國家互聯網應急中心:征集軟硬件產品或服務受阿帕奇漏洞影響情況

2021-12-14 21:10:18

12月13日晚間,國家互聯網應急中心公告稱,為進一步摸清阿帕奇遠程代碼執行漏洞對我國的影響程度,建議廠商積極自查并報送發現的軟硬件產品或服務受影響情況。

近日,被全球廣泛應用的日志組件Apache Log4j2被曝出一個在野利用的高危漏洞。對此,國家互聯網應急中心于12月13日晚間發布公告稱,由于Apache Log4j2在框架組件和軟硬件產品二次開發中應用較為廣泛,建議各廠商單位對開發的軟硬件產品和服務進行積極自查,重點檢查對Apache Log4j2組件的引用情況,若發現受此漏洞影響需立即修復,并通知產品用戶及時更新。同時,國家互聯網應急中心向廠商征集軟硬件產品或服務受影響情況,以判斷漏洞對我國的影響程度。

記者從360公司處獲悉,360安全團隊在檢測近期廣泛流行的Apache Log4j2漏洞威脅時發現多起攻擊事件,尤其是微軟“我的世界”游戲,短期內被黑客發起大量攻擊,最高峰時有超過10000個玩家遭到攻擊,360對此做出預警通報。

360安全專家告訴記者,此次出現漏洞的Apache Log4j2是阿帕奇軟件基金會(Apache)管理的一款基于Java的日志記錄工具,被廣泛應用于各種常見的Web服務中,90%以上基于Java開發的應用平臺都會直接或間接使用該工具。由于該組件使用范圍廣泛,此次爆發的漏洞風險危及了IT通信(互聯網)、高校、工業制造、金融、政府、醫療衛生、運營商等幾乎所有行業。其波及面和威脅程度,均堪比2017年的“永恒之藍”。

專家表示,攻擊者能夠利用該漏洞直接在被攻擊設備上執行代碼,進而控制設備來進行竊取數據,投遞勒索病毒、挖礦木馬等,屬于威脅程度最高的一類漏洞。

記者梳理發現,截至12月14日,京東、斗魚、網易、深信服等多家互聯網及安全廠商應急響應中心表示,鑒于該漏洞的影響范圍較大,業務自查及升級修復需要一定時間,暫不接收Log4j2遠程代碼執行漏洞的通知。

目前,國內多家安全廠商已發布針對Apache Log4j2漏洞的企業和個人用戶修復方案。360安全團隊表示, 360安全衛士、360終端安全等系統目前支持了對該漏洞的攔截,同時更新了高危漏洞免疫工具緩解類似攻擊。

值得一提的是,Apache官網稱Apache Log4j2漏洞是阿里云安全團隊最早發現的。11月24日,阿里云安全團隊就向Apache官方報告了Apache Log4j2遠程代碼執行漏洞。目前,漏洞利用細節已公開,Apache官方已發布補丁修復該漏洞。業內專家指出,此次Log4j2漏洞發現,體現出國內安全研究的技術水平有了極大提升。但網絡安全保護尚未在國內引起足夠重視,企業普遍存在安全規范為業務讓行的情況。希望這次漏洞事件,能夠引起大家對網絡安全的重視。

(文章來源:中國證券報·中證網)

關閉
新聞速遞
免费看三级片