标签：国防部 比利时 漏洞 比利时政府 组件 Log4j

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继续监测这一情况。

Log4j是一个广泛使用的记录软件，存在于数以亿计的设备中。据微软和Mandiant研究人员称，与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。比利时国防部是第一个报告的该漏洞的高调政府受害者，但鉴于Log4j在公共和私营部门流行的许多企业软件中无处不在，它不可能是最后一个。

几日前工信部表示，这一漏洞可能导致设备远程受控，进而引发敏感信息窃取、设备服务中断等严重危害，属于高危漏洞。工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本，以降低网络安全风险。

此前McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。有关人士表示该漏洞的影响可能是巨大的，因为它是可蠕虫式的，可以建立自己的传播。即使有了补丁，也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大，可以假定许多组织已经被攻破，并需要采取事件响应措施。

标签：国防部,比利时,漏洞,比利时政府,组件,Log4j
来源： https://blog.csdn.net/linux_hua130/article/details/122797643

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。