CISA：Log4j漏洞影响巨大，漏洞临场将面临一场安全持久战

来源：cnBeta.COM 作者：cnBeta.COM 时间：2022-01-11 11:59:17

美国网络安全与基础设施安全局（CISA）高级官员周一表示，影响安全专业人员将在很长一段时间内，巨大将面与严重的安全 Log4j 安全漏洞作斗争。如果未打补丁或无视修复，持久一个月前在 Apache Log4j 中曝光的漏洞临场 Java 日志库安全漏洞，将给互联网带来巨大的影响风险。网络攻击者可利用广泛使用的巨大将面软件中的漏洞，接管受害计算机和服务器，安全进而使消费电子产品和政企系统全面沦陷。持久

在周一的影响电话会议期间，CISA 主任 Jen Easterly 向记者透露：尽管还有许多攻击未见诸报端，巨大将面但目前尚未有任何美国联邦机构受到 Log4j 漏洞、安全以及重大网络攻击的持久损害。

该漏洞波及数以千万计的互联网联网设备，影响范围之广，使之成为 CISA 史上最糟糕的一次经历。

此外攻击者可能正在等待一个大家都感到懈怠的时机，从而让 Log4Shell 能够在未来更好地用于入侵。

（截图 via CISA）

Jen Easterly 还援引了 2017 年发生的 Equifax 数据泄露事件，其同样归咎于开源软件中的一个漏洞，最终导致近 1.5 亿美国人的个人信息泄露。

截至目前，大多数漏洞利用仍集中在较低级的加密货币挖矿、或尝试将受害设备拖入僵尸网络。最先曝出的，就是微软旗下的《我的世界》游戏服务器。

与此同时，世界各地也发生了类似的大规模攻击。比如上月，比利时国防部就证实，其系统也因 Log4j 安全漏洞而遭到了破坏。

分享：

文章标签： 安全

相关推荐

• 2023 年京东史上最强 618来袭

  在今日举行的 2023 年京东 618 商家大会上，京东宣布今年 618 恰逢京东创业 20 周年，同时也将是史上助力商家增长投入最多、举措最强的 618。

  2023-04-20
• 安全研究专家报告Google Home严重漏洞获107500 美元赏金

  12 月 30 日消息，安全研究专家马特・昆茨（Matt Kunze）去年向谷歌报告了 Google Home 的严重漏洞，近期获得了谷歌 107500 美元（约 74.9 万元人民币）的高额赏金。

  谷歌 2022-12-30
• 一加10 Pro和OPPO Find X5 Pro开放升级基于Android13的ColorOS13

  ColorOS 官方今日宣布，OPPO Find X5 和 Find X5 Pro 现已开启 ColorOS 13.0 × Android 13 正式版升级，同时一加 10 Pro 5G 也已开启 ColorOS 13.0 × Android 13 正式版升级。

  OPPO 一加手机 ColorOS 2022-09-23
• 苹果为 Apple Watch Ultra 发布 watchOS 9.0.1 系统

  苹果今天发布了watchOS 9.0.1，这是对9月首次亮相的watchOS 9操作系统的微小更新。watchOS 9.0.1可用于Apple Watch Ultra，对于即将收到‌Apple Watch Ultra‌的用户来说，这将是第一天的更新。

  苹果 Apple Watch 2022-09-23
• 苹果推送iOS 16.0.2正式版：修复多个BUG

  9月23日消息：在iOS 16发布后，预装搭载的IPhone 14系列出现了多个问题，例如第三方应用的相机抖动、复制粘贴时频繁请求用户批准的弹窗等。在今日凌晨，苹果推送了iOS 16.0.2正式版更新，内部版本号20A380，这些问题都已修复。

  苹果 iOS 16 2022-09-23

本周热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2Windows 10 默认关闭TLS 1.0/1.1协议 2022/09/16
• 3王者荣耀升级防沉迷措施：限制未成年游戏时间、氪金上限 2021/09/01
• 4笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 5人工智能技术在网络安全中的作用 2020/07/01
• 6iOS 微信发布 8.0.24 测试版 2022/06/10
• 75G时代新短信到来，如何避免垃圾短信穿上新马甲？ 2020/04/17
• 8安卓 11 来了：realme X50 Pro 5G 推送 realme UI 2.0 正式版 2020/12/31

本月热门

• 1微软推出wsl –install快速安装指令，简化安装，只需一条命令即可安装 2021/07/31
• 2笔记本CPU莫名锁频率0.39GHz？可能是过热和快速启动问题 2022/07/19
• 3中通开通默认隐私面单服务：隐藏寄件人/收件人电话号码 2021/12/10
• 4Microsoft Edge 弹窗要求定期导入其他浏览器数据 2022/02/24
• 5Windows 10 默认关闭TLS 1.0/1.1协议 2022/09/16
• 6Windows Server 2012 R2/2019/2022受累积更新影响，出现严重问题 2022/01/14
• 7QQ账号需“绑定手机号”才能继续使用 2021/08/16
• 82023 年京东史上最强 618来袭 2023/04/20

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网，如有内容侵犯您的版权或其他利益，请及时向我们提出删除。联系邮箱：kf2020@kafan.cn

(责任编辑：百科)