社区编辑申请
注册/登录
CISA示警Log4j破坏力惊人 数亿台设备受到影响
安全
网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。

在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。

在与关键基础设施所有者和运营商的通话中,CISA 漏洞管理办公室的 Jay Gazlay 表示数以亿计的设备将会受到影响。作为国土安全部的一个组成部分,CISA 最快将在周二建立一个专门的网站,以提供信息并打击“积极的虚假信息”。该机构负责网络安全的执行助理主任 Eric Goldstein 说该漏洞将“允许远程攻击者轻松控制他们利用该漏洞的系统”。

该行业简报是世界各地政府官员发出的最新警报,CISA 在周末与奥地利、加拿大、新西兰和英国等国一起发出了警告。Goldstein说,CISA预计各种攻击者都会利用这一漏洞,从加密者到勒索软件集团,甚至更多。他说:“目前还没有证据表明存在积极的供应链攻击”。

Gazlay 说,企业需要“持续的努力”才能变得安全,即使在应用了 Apache 的补丁之后,也需要勤奋更新。Gazlay 说:“没有任何单一的行动可以解决这个问题”。如果认为任何人“在一两个星期内就能解决这个问题”,那是一个错误。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-23 07:48:10

zabbix监控CentOS7

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-24 14:07:06

机器人供应链人工智能

2022-06-21 10:34:56

芯片短缺供应链问题

2022-06-07 11:01:56

人工智能AI技术大会

2022-06-21 14:22:08

云计算混合云人工智能

2022-06-07 10:13:22

前端沙箱对象

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-06-23 09:49:16

火绒安全英特尔

2022-06-06 13:58:35

区块链供应链去中心化

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-10 14:47:17

量子计算机编程

2022-05-27 14:29:27

东数西算华为数博会

2022-06-20 06:27:58

Meta人工智能AI模型

2022-06-15 17:55:43

IE浏览器Windows微软

2022-06-13 15:35:53

计算

2022-06-06 14:29:20

图像模型任务

2022-05-11 10:42:03

区块链网络安全

2022-05-26 15:04:46

大数据建筑能源管理

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号