【安全资讯】黑客利用Log4j漏洞攻击比利时国防部

引言

12月20日，比利时国防部发布声明称，国防部于上周四发现了针对其具有互联网访问权限的计算机网络的攻击，攻击者在活动中利用了Log4j漏洞，随后比利时国防部的部分计算机网络一直处于瘫痪状态。

简况

Log4j是基于Java的日志记录工具，多份报告表明，世界各地的政府黑客组织都在利用 Log4j 漏洞进行攻击。微软此前曾表示，来自土耳其、伊朗和朝鲜的国家资助的黑客已经开始测试、利用和使用 Log4j 漏洞来部署各种恶意软件，包括勒索软件。微软发布的指南如下：

比利时国防部表示，在发现攻击后，比利时网络的受影响部分已被分割，但截至本周一早上，包括电子邮件在内的系统似乎仍处于瘫痪状态。比利时政府并未将此次攻击归因于特定组织。

世界各地的政府都在敦促机构和组织修补他们的系统或通过缓解措施避免攻击和破坏。美国网络安全和基础设施安全局此前曾发布警告，命令所有联邦民事机构在圣诞节前修补系统；新加坡与关键信息基础设施部门曾举行紧急会议，为潜在的 Log4j 相关威胁做好准备。

此外，以色列网络安全解决方案提供商称，与伊朗政权有关的黑客组织Charming Kitten，正利用 Log4j 中的漏洞对以色列的七个目标发起攻击，包括政府网站。

总结

由于Log4j软件分布广泛，因此很难估计此软件中发现的漏洞将如何被利用以及利用的规模有多大，因此使用该软件的用户应立即升级到最新的log4j 2.17.0版本。