圖片來源: 

比利時國防部

 12/29資訊更新  Log4j再傳RCE漏洞,Apache釋出2.17.1新版

 12/23資訊更新  CISA釋出掃瞄Log4j漏洞工具

近年最嚴重漏洞Log4Shell成為最近企業及政府資安人員的最大挑戰,修補不及者可能就遭到惡意活動入侵。比利時媒體報導該國國防部證實部份系統的Log4j漏洞,已遭不明人士開採致網路斷線。

報導指出,上周四起比利時國防部某系統軟體安全漏洞遭「嚴重攻擊」後、網路就掛掉多天,受影響的包括郵件系統等。比利時國防部發言人對當地媒體證實,這事件發生在Apache Log4j軟體上。國防部相關部門周末已全部動員控制災情,並確保網路正常運作。不過比國國防部不願評論重大攻擊的來源為何。

微軟上周指出,已觀測來自中國、伊朗、北韓及土耳其等多個國家支持的駭客組織,開採名為Log4Shell的Log4j漏洞CVE-2021-44228。另一家安全廠商則偵測到據信是源自俄羅斯及中國的開採活動

這也是比國政府近半年來第三次揭露遭到攻擊。5月代管比國政府單位、科學研究機構及大學的ISP Belnet遭不明人士發動分散式阻斷攻擊(Distributed Denial of Service,DDoS)造成斷線,影響200多個單位。此外,比利時主管警務、移民、選務單位及身份證派發等事務的內政部,該單位Exchange Server的ProxyLogon漏洞同月間也遭不明組織開採,攻擊者已存取了部份地方性資料。

針對Log4j漏洞,美國網路安全暨基礎架構安全署(CISA)上周五公布緊急指令,要求聯邦政府機關儘速辨識連網系統是否使用Log4j,以及是否受Log4j漏洞CVE-2021-44228的影響,CISA要求美國聯邦政府機關需在12月23日以前修補、採取緩解措施,或是移除曝險軟體。

 相關報導 

 12/27相關報導  Nvidia、HPE、IBM公布受Log4j漏洞影響的產品

 12/20相關報導  Apache Log4j再釋出2.17版,修補DoS漏洞

 12/16相關報導  Log4j 2.15.0修補不全、Apache再釋2.16.0新版

 Log4j相關修補時間軸  Apache Log4j日誌框架系統重大漏洞


熱門新聞

Advertisement