CISA敦促美国联邦机构在圣诞节前完成Log4Shell漏洞修补
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元!
美国网络安全和基础设施安全局(CISA)已经向各联邦机构发去警示,敦促其在平安夜前修补受 Log4Shell 漏洞影响的系统。昨日,该机构已将 CVE-2021-44228 和其它 12 个安全漏洞列入“主动漏洞利用目录”。基于此,相关联邦机构将有十天时间来测试有哪些内部应用程序 / 服务器使用了 Log4j Java 库、检查系统是否易受 Log4Shell 攻击、并及时修补受影响的服务器。
由目录时间表可知,上述工作需在 12 月 24 日之前完成。
此外,CISA 于昨日提出了一个专门的网页,旨在为美国公共和私营部门提供有关 Log4Shell 漏洞缓解措施的指导。
该机构计划在该页列出所有易受 Log4Shell 漏洞影响的软件供应商,以便大家即使获取最新且全面的补丁信息。
尽管自上周以来,厂商已经陆续推出了紧急补丁,但要等到正式融合于相关软件,显然还需要再等待一段时间。
虽然 CISA 工作人员仍在通过 GitHub 收集项目信息,但安全研究员 Royce Williams 已经编制了哪些产品易受 Log4Shell 漏洞攻击影响的一份列表(其中涵盖了 300 多家供应商),此外还有一份由荷兰国家网络安全中心维护的名录。
至于造成本次风波的罪魁祸首,其源于 Log4j 这个 Java 库中的一个 bug 。Log4j 为许多 Java 桌面应用程序 / 服务器软件提供了日志创建和管理功能,但几乎无处不在的大规模漏洞利用,已将各个行业逼到了相当危险的境地。
另一个需要考虑的是,思科与 Cloudflare 均表示,他们曾于漏洞公开两周前首次看到 Log4Shell 被利用的迹象 —— 确切说法是 12 月 1 日发生了首次攻击(而不是上周)—— 意味着安全团队需要扩大相关响应事件的调查。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
印度总理推特账号被黑,公然宣称加密货币合法化
WOT全球技术创新大会2022,门票6折抢购中!购票立减2320元! Hack Read网站披露,印度总理纳伦德拉-莫迪个人推特账号(@narendramodi)被一个身份不明的黑客短暂入侵,值得一提的是,莫迪总理的推特账户去年也曾遭到了网络攻击。 印度方面已经对账号进行了保护 黑客在盗取了莫迪的个人账户后,以总理名义发布一条假的推特,通知全国人民,印度拟将比特币作为法定货币,并且政府已经购买了500个BTC,将在公民之间分配。 早在11月初,印度财政部长Nirmala Sitharaman已经明确表示,印度政府不仅暂时不会将比特币视为官方的法定货币,甚至正在考虑加大对加密货币的监管,许多内阁成员要求直接禁止加密货币。这名黑客的诉求也许是想蛊惑印度民众敦促当局将加密货币合法化,但是似乎没有找到正确的方式。 名人账号屡遭盗窃 推特公司在收到印度方面的反馈后,展开了积极的调查后,没有发现其他与印度总理或政府有关的账户受到了影响,并表示与印度总理的沟通渠道随时开放。 名人账号被盗,印度总理莫迪并不是个例,早在7月15日,推特就披露了包括奥巴马、乔-拜登、比尔-盖茨、埃隆-马斯克、贾斯汀-孙、...
- 下一篇
OOX - 0.2.0 发布, 使用 Node.JS 快速构建分布式服务
更新内容 使用AsyncLocalStorage实现链路调用跟踪, 替换旧的属性名记录上下文@5eb5fe8 修复微服务模式下, 入口文件为index.js且未创建服务目录时, 栈溢出问题@ffa212d Socket.IO 更新至4.4.0 OOX 是什么 基于 Node.JS 实现的,更简单更快速的微服务解决方案,告别路由定义和各种配置文件,和调用本地函数一样调用远程服务,同时当不需要微服务运行时,也可以像传统应用一样单例运行。 服务端口不变同时支持 HTTP / Socket.IO,既能满足一般类 Web 的接口调用需求,又能满足长连接流式数据传输。 示例 // demo/index.js const calculator = require ( './calculator' ) exports.calc = async exp => { const [ arg1, arg2 ] = exp.match ( /\d+/g ) const [ op ] = exp.match(/[\+\-\*\/]/g) const returns = awai...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Hadoop3单机部署,实现最简伪集群