Log4Shell攻击袭击Kronos私有云服务中断可能持续数周据悉,为避免灾难扩大,该公司可能会在未来几周内将其系统下线。在此期间,Kronos只能建议企业HR暂时改用其他薪资解决方案。预计世界将在未来一段时间内受到Log4Shell的困扰。至于黑客采用何种具体手段破坏其系统,Kronos并未正式透露。在周日的公告中,它承认其Kronos私有云服务在过去一天无法使用,因为攻击导致该公司的UKGWorkforceCentral、UKGTeleStaff和银行调度解决方案中断。公司代表LeoDaley指出,目前还没有确切的服务恢复时间表,但问题可能至少需要几天时间才能解决。我们建议受影响的客户评估替代方案,以处理积压的工资计算和出勤数据、管理时间表以及对组织很重要的其他相关操作。十小时后,LeoDaley在一份更新的报告中补充说,中断背后的罪魁祸首是勒索软件,系统可能需要长达数周的时间才能再次可用。除了向客户深表歉意外,Kronos还将采取一切适当的补救措施。他们知道此问题的严重性,并将在24小时内再次分享更新。虽然这两份报告都没有提到勒索软件攻击者用来破坏Kronos基础设施的方法,但很容易阅读帖子顶部的log4j漏洞报告(CVE-2021-44228)横幅。我们已知悉log4j的CVE-2021-44228漏洞报告,并已在相关环境部署防控措施,检测并阻断相关利用企图。这包括检查受影响的log4j版本并对其应用紧急补丁更新。我们知道log4j在软件行业中的使用相当广泛,并且正在积极监控我们的软件供应链,以寻找可能受第一个漏洞影响的第三方软件的任何建议。Kronos表示已将攻击事件通知当局并聘请了网络安全专家,幸运的是客户的本地服务没有受到影响。随后,外媒试图通过邮件确认Log4Shell攻击是否是最初的突破口,但实际情况可能更为复杂。毕竟,Kronos云服务严重依赖Java,而Java是log4j所基于的软件框架。据悉,Log4Shell漏洞允许黑客通过提升系统权限来执行恶意代码,但通常情况下,攻击者更愿意从浏览器访问页面入手,因为这里的用户代理包含纯文本命令。
