CISA示警Log4j破坏力惊人 数亿台设备受到影响
来源:cnBeta.COM 发布时间:2021-12-14 22:36:59

在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。 她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。

在与关键基础设施所有者和运营商的通话中,CISA 漏洞管理办公室的 Jay Gazlay 表示数以亿计的设备将会受到影响。作为国土安全部的一个组成部分,CISA 最快将在周二建立一个专门的网站,以提供信息并打击“积极的虚假信息”。该机构负责网络安全的执行助理主任 Eric Goldstein 说该漏洞将“允许远程攻击者轻松控制他们利用该漏洞的系统”。

该行业简报是世界各地政府官员发出的最新警报,CISA 在周末与奥地利、加拿大、新西兰和英国等国一起发出了警告。Goldstein说,CISA预计各种攻击者都会利用这一漏洞,从加密者到勒索软件集团,甚至更多。他说:“目前还没有证据表明存在积极的供应链攻击”。

Gazlay 说,企业需要“持续的努力”才能变得安全,即使在应用了 Apache 的补丁之后,也需要勤奋更新。Gazlay 说:“没有任何单一的行动可以解决这个问题”。如果认为任何人“在一两个星期内就能解决这个问题”,那是一个错误。

【来源:cnBeta.COM】

上一篇:

下一篇:

猜你喜欢

CISA示警Log4j破坏力惊人 数亿台设备受到影响

在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长JenEasterly告诉行业领导者,近期曝光...更多

2021-12-14 22:36:59

可折叠iPhone最早2023年发布 更大概率要等到2024年

知名研究机构DisplaySupplyChainConsultants(简称DSCC)创始人RossYoung透露,苹果的可折叠手机最...更多

2021-12-14 22:36:55

疑似三星Galaxy S22真机谍照曝光 S22 Ultra机

三星预计会在2022年2月上旬发布GalaxyS22系列智能机,且有早期传闻称标准版 S22+机型的设计,与今...更多

2021-12-14 22:36:50

苹果发布macOS Monterey 12.1和watchOS 8.3

今天,苹果公司正式向公众发布macOSMonterey12 1和watchOS8 3。更新可以在所有兼容的Mac和AppleWa...更多

2021-12-14 22:36:46

未来三星Galaxy Buds将配生物识别传感器 用于医

近年来,蓝牙耳机用户需求和市场规模急剧扩大,质量和技术也越发的成熟。今年年初,随GalaxyS21系列...更多

2021-12-14 22:36:42

爱立信已在加州为自动驾驶汽车推出测试版Ericsson

爱立信近日已经宣布推出EricssonRoutes的测试版。在4月之前,加利福尼亚、旧金山的客户可以免费注册...更多

2021-12-14 22:36:38

启动速度提升25.8% Chrome在Windows上运行得更快了

由于全新的后台优化,适用于Windows10 11平台的Chrome浏览器运行速度更快了。在Google和微软的共同...更多

2021-12-14 22:36:33

荣耀X30外观海报公开:高光星环镜头设计表现亮眼

今天,荣耀手机官方发布了X30系列手机的预热海报,从这张海报中我们能够提取出不少荣耀X30将要采用...更多

2021-12-14 22:36:30

MPV市场标杆:入华22年 别克GL8累计销量突破150万辆

今日,快科技从上汽通用官方获悉,别克GL8累计销量正式突破150万辆!更多

2021-12-14 22:36:26

连续四年国内蝉联第一!百度:未来5年培养500万AI

12月11日晚,百度首席技术官王海峰做客央视财经频道《对话》节目。更多

2021-12-14 22:36:22


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com