陳可揚 報道
我國政府嚴正看待被網絡安全研究者指爲“曆來最嚴重網絡安全缺口”的Log4Shell漏洞,通訊及新聞部長兼內政部第二部長楊莉明提醒,所有企業應迅速爲電腦系統“打補丁”以策安全。
她昨天在面簿發表貼文指出,如果黑客利用這個系統漏洞展開攻擊,就有可能控制受影響的伺服器,使用戶丟失數據、失去電腦系統的使用權,甚至成爲勒索軟件的受害者。
她說:“網絡安全局和政府科技局的團隊正對政府電腦系統展開檢查,並安裝補丁,但這並不足夠,我們得保持警惕。”
網安局也發文告說,當局已經和關鍵信息基礎設施(Critical Information Infrastructure)負責人開過兩次緊急會議,發布指示和技術細節,以及要求對方加強監測不尋常活動。“網安局也向商會和商團強調了這個系統漏洞的嚴重性,以及所有企業落實緩解措施的緊迫性。”
網安局警告,受此系統漏洞影響的開源軟件包Log4j在全球獲得廣泛使用,黑客若成功利用它展開攻擊,後果不堪設想。“局勢正迅速發展,已有許多人觀察到具有惡意者不斷嘗試掃描和攻擊容易受到攻擊的電腦系統。”
彭博社早前報道,中國阿裏雲安全團隊11月24日向Apache基金會的系統開發者,通報開源軟件Log4j存在一個名爲Log4Shell的系統漏洞。由于全球多個伺服器使用Log4j,通過Log4Shell系統漏洞展開攻擊也非常簡單,因此許多公司的伺服器可能被輕易攻陷,包括蘋果、三星、亞馬遜、微軟、IBM等。