CISA主任:Log4j漏洞巨大的安全行业面临长期战争。一个月前在ApacheLog4j中曝光的Java日志库安全漏洞如果不修补或忽略,将对互联网造成巨大风险。网络攻击者可以利用广泛使用的软件中的漏洞接管受感染的计算机和服务器,从而危及消费电子产品以及政府和企业系统。(截图来自NIST)在周一的电话会议上,CISA主任JenEasterly告诉记者,虽然仍有许多攻击没有被媒体报道,但美国联邦机构没有因Log4j漏洞和重大网络攻击而受损。此次违规的范围影响了数千万联网设备,使其成为CISA历史上最糟糕的体验之一。此外,攻击者可能正在等待每个人都感到懈怠的时刻,从而使Log4Shell更好地应对未来的入侵。(截图来自CISA)JenEasterly还引用了2017年Equifax数据泄露事件,这也被归咎于开源软件中的一个漏洞,该漏洞最终暴露了近1.5亿美国人的个人信息。截至目前,大多数攻击都集中在较低级别的加密货币挖掘上,或者试图将受害设备拖入僵尸网络。首先被曝光的是微软的《我的世界》游戏服务器。与此同时,全球范围内也发生了类似的大规模袭击事件。例如,上个月,比利时国防部证实其系统也受到了Log4j安全漏洞的影响。
