boop
2021-12-05T05:29:46+00:00
全球数亿台设备可能面临新发现的软件漏洞,拜登政府高级网络官员周一警告美国主要行业的高管,他们需要立即采取行动来解决“当下最严重的问题”。
随着主要科技公司努力遏制事件的影响,美国官员也与行业高管举行了电话会议,警告黑客正在积极利用该漏洞。
“这个漏洞是我整个职业生涯中见过的最严重的漏洞之一。”美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 在与 C NN 参与的电话会议中说. 大型金融公司和医疗保健高管参加了电话简报会。
这是自上周晚些时候有消息称黑客正在利用它试图闯入组织的计算机网络以来,美国官员对该软件缺陷发出的最严厉警告。
专家告诉 C NN,解决这些漏洞可能需要数周时间,而且疑似东方大国黑客已经在试图利用它。
该漏洞存在于名为“Log4j”的基于 Java 的软件中,大型组织(包括一些世界上最大的科技公司)使用该软件来记录其应用程序的信息。亚马逊网络服务和IBM等科技巨头已采取行动解决其产品中的错误。
它为黑客提供了一种访问组织计算机服务器的相对简单的方法。从那里,攻击者可以设计其他方法来访问组织网络上的系统。
管理 Log4j 软件的 Apache 软件基金会已发布安全修复程序供组织应用。
但据网络安全公司Cloudflare 称,攻击者在该软件缺陷被公开披露之前已经领先了一个多星期。
组织现在正在与时间赛跑,以弄清楚他们是否拥有运行暴露在互联网上的易受攻击软件的计算机。政府和行业的网络安全高管正夜以继日地解决这个问题。
CISA 的另一位官员杰伊·加兹莱 (Jay Gazlay) 在电话中说:“我们将必须确保我们持续努力,以了解整个美国关键基础设施中此代码的风险。”
网络安全公司 Mandiant 的高级副总裁兼首席技术官 Charles Carmakal 表示,与东方大国有关联的黑客已经开始利用该漏洞。Mandiant 拒绝详细说明黑客针对的组织。
----------------------------
整篇报道只字未提该漏洞最早是由阿里云安全团队报告并提交的。
随着主要科技公司努力遏制事件的影响,美国官员也与行业高管举行了电话会议,警告黑客正在积极利用该漏洞。
“这个漏洞是我整个职业生涯中见过的最严重的漏洞之一。”美国网络安全和基础设施安全局 (CISA) 主任 Jen Easterly 在与 C NN 参与的电话会议中说. 大型金融公司和医疗保健高管参加了电话简报会。
这是自上周晚些时候有消息称黑客正在利用它试图闯入组织的计算机网络以来,美国官员对该软件缺陷发出的最严厉警告。
专家告诉 C NN,解决这些漏洞可能需要数周时间,而且疑似东方大国黑客已经在试图利用它。
该漏洞存在于名为“Log4j”的基于 Java 的软件中,大型组织(包括一些世界上最大的科技公司)使用该软件来记录其应用程序的信息。亚马逊网络服务和IBM等科技巨头已采取行动解决其产品中的错误。
它为黑客提供了一种访问组织计算机服务器的相对简单的方法。从那里,攻击者可以设计其他方法来访问组织网络上的系统。
管理 Log4j 软件的 Apache 软件基金会已发布安全修复程序供组织应用。
但据网络安全公司Cloudflare 称,攻击者在该软件缺陷被公开披露之前已经领先了一个多星期。
组织现在正在与时间赛跑,以弄清楚他们是否拥有运行暴露在互联网上的易受攻击软件的计算机。政府和行业的网络安全高管正夜以继日地解决这个问题。
CISA 的另一位官员杰伊·加兹莱 (Jay Gazlay) 在电话中说:“我们将必须确保我们持续努力,以了解整个美国关键基础设施中此代码的风险。”
网络安全公司 Mandiant 的高级副总裁兼首席技术官 Charles Carmakal 表示,与东方大国有关联的黑客已经开始利用该漏洞。Mandiant 拒绝详细说明黑客针对的组织。
----------------------------
整篇报道只字未提该漏洞最早是由阿里云安全团队报告并提交的。