比利時(shí)政府官員公開(kāi)承認(rèn)遭到近期曝光的Apache Log4j漏洞網(wǎng)絡(luò)攻擊。本次攻擊導(dǎo)致比利時(shí)國(guó)防部的部分計(jì)算機(jī)網(wǎng)絡(luò)自周四以來(lái)一直處于關(guān)閉狀態(tài)。發(fā)言人表示，整個(gè)周末其團(tuán)隊(duì)都被動(dòng)員起來(lái)控制問(wèn)題，繼續(xù)活動(dòng)并警告合作伙伴。優(yōu)先事項(xiàng)是保持網(wǎng)絡(luò)運(yùn)行。比利時(shí)政府將繼續(xù)監(jiān)測(cè)這一情況。

Log4j是一個(gè)廣泛使用的記錄軟件，存在于數(shù)以?xún)|計(jì)的設(shè)備中。據(jù)微軟和Mandiant研究人員稱(chēng)，與伊朗、朝鮮和土耳其政府有關(guān)的黑客都爭(zhēng)相利用這一漏洞。勒索軟件集團(tuán)也試圖利用這一漏洞。比利時(shí)國(guó)防部是第一個(gè)報(bào)告的該漏洞的高調(diào)政府受害者，但鑒于Log4j在公共和私營(yíng)部門(mén)流行的許多企業(yè)軟件中無(wú)處不在，它不可能是最后一個(gè)。

幾日前工信部表示，這一漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程受控，進(jìn)而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴(yán)重危害，屬于高危漏洞。工信部提醒有關(guān)單位和公眾密切關(guān)注阿帕奇Log4j2組件漏洞補(bǔ)丁發(fā)布，排查自有相關(guān)系統(tǒng)阿帕奇Log4j2組件使用情況，及時(shí)升級(jí)組件版本，以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

此前McAfee Enterprise和FireEye的高級(jí)威脅研究主管表示，Log4Shell的破壞力和Shellshock、Heartbleed和EternalBlue是同一個(gè)級(jí)別。有關(guān)人士表示該漏洞的影響可能是巨大的，因?yàn)樗强扇湎x(chóng)式的，可以建立自己的傳播。即使有了補(bǔ)丁，也有幾十個(gè)版本的脆弱組件。由于已經(jīng)觀察到的攻擊數(shù)量巨大，可以假定許多組織已經(jīng)被攻破，并需要采取事件響應(yīng)措施。