据比利时 VRT 新闻报导,这周早些时候,比利时国防部承认他们遭受了严重的网络攻击,该攻击基于此前我们报导的 Apache Log4j 相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪,如邮件系统就已经停机了好几天。
比利时相关发言人奥利维尔·塞维林 (Olivier Séverin) 表示:“国防部在周四发现其可访问互联网的计算机网络受到攻击。接着我们就迅速采取隔离措施隔离了受影响的部分设备,当务之急是保持国防网络的运行。” 接着他再度补充“整个周末,我们的团队都被动员起来控制这次攻击的影响。接下来我们将继续监控此次攻击活动,并警告我们的合作伙伴,”
能影响到国家信息安全层面,Log4j 相关的漏洞严重性不言而喻。 除了比利时,据以色列的网络安全解决方案提供商 Check Point Software Technologies 称,一群与伊朗政权有关的黑客(被称为 Charming Kitten 或 APT 35),利用 Log4j 中的漏洞对以色列的七个目标网站或站群发起攻击,其中包括政府网站。
此外,美国网络安全和基础设施安全局(CISA)就命令所有联邦民事机构“必须在圣诞节前修补好与 Log4j 相关的系统”。新加坡网络安全局 (CSA) 也与关键信息基础设施 (CII) 部门针对 Log4j 漏洞举行紧急会议,并发布漏洞的警示公告,密切关注漏洞发展。
同时,我国工信部也密切关注漏洞的发展状况,并发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》通告 —— 如此种种都意味着,Log4shell 漏洞已是一个全球性的网络安全问题。