出品|開源中國
文|羅奇奇
據比利時 VRT 新聞報導,這周早些時候,比利時國防部承認他們遭受了嚴重的網絡攻擊,該攻擊基于此前我們報導的 Apache Log4j 相關漏洞。強烈的網絡攻擊導致比利時國防部的一些活動癱瘓,如郵件系統就已經停機了好幾天。
比利時相關發言人奧利維爾·塞維林 (Olivier Séverin) 表示:“國防部在周四發現其可訪問互聯網的計算機網絡受到攻擊。接著我們就迅速采取隔離措施隔離了受影響的部分設備,當務之急是保持國防網絡的運行。” 接著他再度補充“整個周末,我們的團隊都被動員起來控制這次攻擊的影響。接下來我們將繼續監控此次攻擊活動,並警告我們的合作夥伴,”
能影響到國家信息安全層面,Log4j 相關的漏洞嚴重性不言而喻。 除了比利時,據以色列的網絡安全解決方案提供商 Check Point Software Technologies 稱,一群與伊朗政權有關的黑客(被稱爲 Charming Kitten 或 APT 35),利用 Log4j 中的漏洞對以色列的七個目標網站或站群發起攻擊,其中包括政府網站。
此外,美國網絡安全和基礎設施安全局(CISA)就命令所有聯邦民事機構“必須在聖誕節前修補好與 Log4j 相關的系統”。新加坡網絡安全局 (CSA) 也與關鍵信息基礎設施 (CII) 部門針對 Log4j 漏洞舉行緊急會議,並發布漏洞的警示公告,密切關注漏洞發展。
同時,我國工信部也密切關注漏洞的發展狀況,並發布了《關于阿帕奇Log4j2組件重大安全漏洞的網絡安全風險提示》通告 —— 如此種種都意味著,Log4shell 漏洞已是一個全球性的網絡安全問題。
