比利时国防部网络遭 Log4shell 漏洞相关的严重网络攻击

据比利时 VRT 新闻报导，这周早些时候，比利时国防部承认他们遭受了严重的网络攻击，该攻击基于此前我们报导的 Apache Log4j 相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪，如邮件系统就已经停机了好几天。

比利时相关发言人奥利维尔·塞维林 (Olivier Séverin) 表示：“国防部在周四发现其可访问互联网的计算机网络受到攻击。接着我们就迅速采取隔离措施隔离了受影响的部分设备，当务之急是保持国防网络的运行。” 接着他再度补充“整个周末，我们的团队都被动员起来控制这次攻击的影响。接下来我们将继续监控此次攻击活动，并警告我们的合作伙伴，”

能影响到国家信息安全层面，Log4j 相关的漏洞严重性不言而喻。 除了比利时，据以色列的网络安全解决方案提供商 Check Point Software Technologies 称，一群与伊朗政权有关的黑客（被称为 Charming Kitten 或 APT 35），利用 Log4j 中的漏洞对以色列的七个目标网站或站群发起攻击，其中包括政府网站。

此外，美国网络安全和基础设施安全局（CISA）就命令所有联邦民事机构“必须在圣诞节前修补好与 Log4j 相关的系统”。新加坡网络安全局 (CSA) 也与关键信息基础设施 (CII) 部门针对 Log4j  漏洞举行紧急会议，并发布漏洞的警示公告，密切关注漏洞发展。

同时，我国工信部也密切关注漏洞的发展状况，并发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》通告 —— 如此种种都意味着，Log4shell 漏洞已是一个全球性的网络安全问题。