卡饭网 > 安全资讯 > 系统安全 > 正文

CISA:Log4j漏洞影响巨大,将面临一场安全持久战

来源:cnBeta.COM 作者:cnBeta.COM 时间:2022-01-11 11:59:17

美国网络安全与基础设施安全局(CISA)高级官员周一表示,安全专业人员将在很长一段时间内,与严重的 Log4j 安全漏洞作斗争。如果未打补丁或无视修复,一个月前在 Apache Log4j 中曝光的 Java 日志库安全漏洞,将给互联网带来巨大的风险。网络攻击者可利用广泛使用的软件中的漏洞,接管受害计算机和服务器,进而使消费电子产品和政企系统全面沦陷。

CISA:Log4j漏洞影响巨大,将面临一场安全持久战

在周一的电话会议期间,CISA 主任 Jen Easterly 向记者透露:尽管还有许多攻击未见诸报端,但目前尚未有任何美国联邦机构受到 Log4j 漏洞、以及重大网络攻击的损害。

该漏洞波及数以千万计的互联网联网设备,影响范围之广,使之成为 CISA 史上最糟糕的一次经历。

此外攻击者可能正在等待一个大家都感到懈怠的时机,从而让 Log4Shell 能够在未来更好地用于入侵。

CISA:Log4j漏洞影响巨大,将面临一场安全持久战

(截图 via CISA)

Jen Easterly 还援引了 2017 年发生的 Equifax 数据泄露事件,其同样归咎于开源软件中的一个漏洞,最终导致近 1.5 亿美国人的个人信息泄露。

截至目前,大多数漏洞利用仍集中在较低级的加密货币挖矿、或尝试将受害设备拖入僵尸网络。最先曝出的,就是微软旗下的《我的世界》游戏服务器。

与此同时,世界各地也发生了类似的大规模攻击。比如上月,比利时国防部就证实,其系统也因 Log4j 安全漏洞而遭到了破坏。

相关推荐

  • 微信iOS版8.0.17支持搜索后批量删除好友

    现在微信已经成为了国民级社交应用软件,但在它的“重压”之下,QQ却仍能在市场中占据自己的一席之地,其中很大一个原因就是QQ有很多微信没有的功能,使用起来更加方便。不过现在,微信创始人张小龙似乎听到了网友们的呼声,逐渐对微信的功能进行了优化。

    微信 iOS 2022-01-17
  • 最新Win11 Dev Build 22533开发版出现中文乱码、资源管理器崩溃bug

    上周微软推出的Windows 11 Dev Build 22533版疑似翻车,蓝点网安装后次日就发现资源管理器崩溃只能回滚。原本蓝点网以为这是个别问题不过在上周末有不少网友反馈称遇到同样的问题,看来这是个影响较大的系统问题。

    Windows 11 2022-01-17
  • 俄罗斯安全局宣布,泄露MacBook Pro的黑客团队被捕

    俄罗斯联邦安全局在今天的一份新闻稿件中宣布,在去年MacBook Pro草图泄露事件背后的勒索软件黑客团队已经在俄罗斯被捕了,俄罗斯联邦安全局对此解释说,已经正式逮捕了“Rebil”的所有14名成员,这是一个有组织的犯罪团伙,利用恶意软件和黑客技术向公司勒索资金。

    黑客 Mac 2022-01-15
  • MIUI 13开发版公测首批推送:覆盖小米MIX 4/11系列等近30款

    小米官方在社区发文称,MIUI 13开发版公测首批部分机型会在15日前收到推送,同时升级至MIUI 13的机型有20多款。用户可以进入“设置→我的设备→MIUI版本”进行在线升级,不过需要注意的是,大家在升级前还是要注意下重要数据的备份。

    小米 MIUI MIUI 13 2022-01-15
  • 动视起诉《使命召唤》作弊器公司,要求获取开发者的姓名和身份

    针对向《使命召唤》玩家出售作弊软件的制造商,动视正通过法律途径要求获得他们的真实姓名和身份。在周四提交给美国加州中区法院的文件中,动视要求“允许送达 15 份必要的传票,以便动视了解本诉讼中无名或别名的‘无名氏’被告的身份,并确保所有必要的当事人都在本诉讼中被提及”。

    游戏 2022-01-15