比利时政府官员公开承认受到最近曝光的ApacheLog4j漏洞的攻击。自周四以来,这次攻击关闭了比利时国防部部分计算机网络。比利时政府官员已公开承认受到最近披露的ApacheLog4j漏洞的攻击。自周四以来,这次攻击关闭了比利时国防部部分计算机网络。该发言人表示,其团队在整个周末都已动员起来,以控制问题、继续活动并警告合作伙伴。首要任务是保持网络运行。比利时政府将继续关注事态发展。比利时国防部遭受Log4j漏洞攻击比利时国防部遭受Log4j漏洞攻击Log4j是一种广泛使用的日志记录软件,存在于数亿台设备上。根据微软和Mandiant研究人员的说法,与伊朗、朝鲜和土耳其政府有联系的黑客都争先恐后地利用这个漏洞。勒索软件组织也曾试图利用此漏洞。比利时国防部是该漏洞的第一个备受瞩目的政府受害者,但鉴于Log4j在许多公共和私营部门流行的企业软件中无处不在,它不太可能是最后一个。日前,工信部表示,该漏洞可能导致设备远程控制,进而可能造成敏感信息被盗、设备服务中断等严重危害。这是一个高危漏洞。工信部提醒相关单位和社会公众密切关注ApacheLog4j2组件漏洞补丁发布情况,检查相关系统中ApacheLog4j2组件的使用情况,及时升级组件版本,降低网络安全风险风险。此前McAfeeEnterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力与Shellshock、Heartbleed和EternalBlue处于同一水平。有关人士表示,该漏洞的影响可能是巨大的,因为它具有蠕虫性并且可以建立自己的传播。即使打了补丁,易受攻击的组件也有几十个版本。由于已观察到大量攻击,可以假设许多组织已受到威胁并需要采取事件响应措施。
