黑客正在研究Log4shell漏洞,以進行可能廣泛的惡意軟件攻擊。因此,成千上萬的政府網站,特別是在加拿大,已經決定關閉近4,000個網站,以防止任何網絡攻擊。
黑客的日誌4shell惡意軟件攻擊
根據報告易怒的計算機,網絡攻擊者已經掃描了使用Log4J記錄系統的服務器中的Log4Shell漏洞。
這是因為黑客正在準備利用全球成千上萬企業網站中發現的上述安全漏洞。
因此,黑客可能會導致植物惡意軟件到網站系統,由於最新的關鍵安全脆弱性,該系統使用上述記錄系統。
也就是說,基於Java的日誌記錄平台,名稱為Apache Log4J已經公開揭示了對公眾的關鍵零日脆弱性,該脆弱性現在被稱為“ log4shell”。
惡意軟件漏洞關閉了數千個政府網站
根據新聞報導加拿大CBC,魁北克宣布,它將暫時關閉該地區約4,000個省級網站,包括教育,健康甚至公共行政的網站。
這些由加拿大政府運營的網站正在使用折衷的伐木系統Apache Log4j。因此,將它們暴露於黑客潛在的惡意軟件攻擊中。
魁北克政府數字化轉型部長埃里克·克萊爾(Eric Claire)表示,共有3,992個網站有4shell惡意軟件攻擊的風險。
然而,魁北克部長進一步透露,截至目前,尚無證據表明這些政府站點已成為正在利用廣泛使用的伐木系統的黑客受害者的受害者。
因此,克萊爾繼續澄清說,眾多政府平台的臨時關閉是針對潛在的大規模網絡攻擊的“預防措施”。
更重要的是,他進一步指出,Apache Logging System Platform上發現的網絡安全威脅的關鍵水平為10分。
話雖如此,魁北克官員透露,在這個關鍵水平上,“政府信息主管的新協議”指出,“它自動呼籲關閉目標系統”。
值得注意的是,一旦確定了伐木系統漏洞,受影響的政府網站將重新上網。
log4shell漏洞
Bleeping Computer在同一報告中說,Apache已經發布了安全更新補丁以修復上述漏洞。
但是,威脅行為者仍然已經掃描並利用了一些惡意軟件的一些關鍵服務器,這意味著他們甚至在部署了補丁之前就已經接管了它們。
本文由技術時報擁有
由Teejay Boris撰寫
