比利時遭Log4j漏洞攻擊 國防部部分網絡宕機

中關村在線消息，比利時政府官員公開承認遭到近期曝光的Apache Log4j漏洞網絡攻擊。本次攻擊導致比利時國防部的部分計算機網絡自周四以來一直處于關閉狀態。發言人表示，整個周末其團隊都被動員起來控制問題，繼續活動并警告合作伙伴。優先事項是保持網絡運行。比利時政府將繼續監測這一情況。

Log4j是一個廣泛使用的記錄軟件，存在于數以億計的設備中。據微軟和Mandiant研究人員稱，與伊朗、朝鮮和土耳其政府有關的黑客都爭相利用這一漏洞。勒索軟件集團也試圖利用這一漏洞。比利時國防部是第一個報告的該漏洞的高調政府受害者，但鑒于Log4j在公共和私營部門流行的許多企業軟件中無處不在，它不可能是最后一個。

幾日前工信部表示，這一漏洞可能導致設備遠程受控，進而引發敏感信息竊取、設備服務中斷等嚴重危害，屬于高危漏洞。工信部提醒有關單位和公眾密切關注阿帕奇Log4j2組件漏洞補丁發布，排查自有相關系統阿帕奇Log4j2組件使用情況，及時升級組件版本，以降低網絡安全風險。

此前McAfee Enterprise和FireEye的高級威脅研究主管表示，Log4Shell的破壞力和Shellshock、Heartbleed和EternalBlue是同一個級別。有關人士表示該漏洞的影響可能是巨大的，因為它是可蠕蟲式的，可以建立自己的傳播。即使有了補丁，也有幾十個版本的脆弱組件。由于已經觀察到的攻擊數量巨大，可以假定許多組織已經被攻破，并需要采取事件響應措施。