據ZDNet12月19日報道,新加坡與關鍵信息基礎設施(CII)部門舉行了緊急會議,以便CII部門准備好應對Log4j漏洞産生的潛在威脅。 該國的網絡安全機構已經就Apache Java日志庫漏洞發布了警告,並正在“密切關注”事態的發展。
圖片來自:Google
第一次警報是在12月14日發出的,新加坡網絡安全局(CSA)警告稱,這個“關鍵漏洞”一旦被成功利用,可能會讓攻擊者完全控制受影響的服務器。 警告指出,部署緩解措施的窗口期很短,各組織應迅速采取行動。
警告表示,已向CII部門主管和企業發出警告,要求他們立即將系統補丁升級到最新版本。 政府機構也在與這些CII代表合作,推出緩解措施。
新加坡的網絡安全法案涵蓋11個關鍵信息基礎設施(CII)部門,使得相關地方當局能夠采取積極措施保護這些關鍵信息基礎設施。 該監管框架將CII提供商在網絡安全事件發生之前和之後的責任和職責正式化。 這11個“基本服務”部門包括水、醫療、能源、銀行和金融以及航空。
17日CSA還與行業協會和商會舉行了一次簡報會,以強調Log4j漏洞的嚴重性,以及所有組織(包括中小企業)立即部署緩解措施的緊迫性。
新加坡網絡安全局(CSA)表示,正在與其他國際機構和東盟成員國的計算機應急響應小組(CERTs)保持聯系,以分享Log4j的最新進展信息。
CSA還敦促,受漏洞影響的組織在發現任何泄露的證據時向新加坡網絡安全局(CSA)報告。
(編譯:塗利慧))