CISA示警Log4j破坏力惊人 数亿台设备受到影响

安全
网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。

[[440278]]

在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。

在与关键基础设施所有者和运营商的通话中,CISA 漏洞管理办公室的 Jay Gazlay 表示数以亿计的设备将会受到影响。作为国土安全部的一个组成部分,CISA 最快将在周二建立一个专门的网站,以提供信息并打击“积极的虚假信息”。该机构负责网络安全的执行助理主任 Eric Goldstein 说该漏洞将“允许远程攻击者轻松控制他们利用该漏洞的系统”。

该行业简报是世界各地政府官员发出的最新警报,CISA 在周末与奥地利、加拿大、新西兰和英国等国一起发出了警告。Goldstein说,CISA预计各种攻击者都会利用这一漏洞,从加密者到勒索软件集团,甚至更多。他说:“目前还没有证据表明存在积极的供应链攻击”。

Gazlay 说,企业需要“持续的努力”才能变得安全,即使在应用了 Apache 的补丁之后,也需要勤奋更新。Gazlay 说:“没有任何单一的行动可以解决这个问题”。如果认为任何人“在一两个星期内就能解决这个问题”,那是一个错误。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-07-27 08:15:39

漏洞Log4j网络攻击

2023-10-14 11:51:59

微软Windows

2022-01-02 07:07:55

CISAApache Log4漏洞

2022-01-11 12:04:23

Log4j漏洞网络攻击网络安全

2021-09-07 05:36:59

蓝牙漏洞恶意代码

2021-12-14 23:44:26

漏洞Log4j项目

2020-06-29 08:14:21

漏洞安全IT

2021-12-14 15:47:46

Log4j安全漏洞黑客

2021-12-23 11:03:25

Log4j 漏洞漏洞

2020-06-18 16:29:41

腾讯物联网

2022-02-15 17:51:38

Log4j漏洞网络安全

2022-03-25 13:42:15

Log4j漏洞网络安全

2022-02-13 16:18:57

JetBrainsIntelliJLog4j

2021-12-21 14:25:01

Log4j2漏洞网络

2023-07-04 18:39:37

2021-12-27 11:15:01

CISA漏洞Log4j

2022-01-21 14:22:58

漏洞Log4Shell网络犯罪

2021-12-20 08:00:00

Linux服务器安全

2016-10-21 13:10:18

javalog4jslf4j

2020-01-07 10:06:26

Slf4jLog4JLogback
点赞
收藏

51CTO技术栈公众号