CISA主管:Log4j漏洞影响巨大 安全业面临一场持久战

安全
美国网络安全与基础设施安全局(CISA)高级官员周一表示,安全专业人员将在很长一段时间内,与严重的 Log4j 安全漏洞作斗争。

美国网络安全与基础设施安全局(CISA)高级官员周一表示,安全专业人员将在很长一段时间内,与严重的 Log4j 安全漏洞作斗争。如果未打补丁或无视修复,一个月前在 Apache Log4j 中曝光的 Java 日志库安全漏洞,将给互联网带来巨大的风险。网络攻击者可利用广泛使用的软件中的漏洞,接管受害计算机和服务器,进而使消费电子产品和政企系统全面沦陷。

(截图 via NIST)

在周一的电话会议期间,CISA 主任 Jen Easterly 向记者透露:尽管还有许多攻击未见诸报端,但目前尚未有任何美国联邦机构受到 Log4j 漏洞、以及重大网络攻击的损害。

  • 该漏洞波及数以千万计的互联网联网设备,影响范围之广,使之成为 CISA 史上最糟糕的一次经历。
  • 此外攻击者可能正在等待一个大家都感到懈怠的时机,从而让 Log4Shell 能够在未来更好地用于入侵。

(截图 via CISA)

Jen Easterly 还援引了 2017 年发生的 Equifax 数据泄露事件,其同样归咎于开源软件中的一个漏洞,最终导致近 1.5 亿美国人的个人信息泄露。

截至目前,大多数漏洞利用仍集中在较低级的加密货币挖矿、或尝试将受害设备拖入僵尸网络。最先曝出的,就是微软旗下的《我的世界》游戏服务器。

与此同时,世界各地也发生了类似的大规模攻击。比如上月,比利时国防部就证实,其系统也因 Log4j 安全漏洞而遭到了破坏。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-12-14 15:47:46

Log4j安全漏洞黑客

2022-01-02 07:07:55

CISAApache Log4漏洞

2016-07-29 14:18:21

NFVSDN运营商

2014-03-20 09:57:11

2021-12-14 23:44:26

漏洞Log4j项目

2021-12-23 11:03:25

Log4j 漏洞漏洞

2022-03-25 13:42:15

Log4j漏洞网络安全

2018-05-26 23:03:07

2021-12-21 14:25:01

Log4j2漏洞网络

2021-12-23 09:47:36

Log4jRCE漏洞DoS漏洞

2021-12-27 11:15:01

CISA漏洞Log4j

2021-12-22 16:53:31

Log4jLog4j库零日漏洞

2023-11-10 10:08:23

2022-03-30 11:29:53

漏洞补丁Spring

2021-12-14 11:00:30

CISALog4j漏洞

2021-12-26 07:24:54

Log4j安全漏洞漏洞

2021-12-22 13:52:40

Log4j漏洞谷歌

2021-12-24 16:13:44

Log4J漏洞赏金DHS

2021-12-24 09:56:33

Log4j漏洞英伟达

2021-12-21 10:03:24

Log4j漏洞网络攻击漏洞
点赞
收藏

51CTO技术栈公众号