原始发布日期:2021 年 12 月 22 日
CISA、联邦调查局 (FBI)、国家安全局 (NSA) 以及澳大利亚、加拿大、新西兰和英国的网络安全当局发布了一份联合网络安全公告,以应对 Apache Log4j 软件中的多个漏洞图书馆。恶意网络攻击者正在积极扫描网络,以可能在易受攻击的系统中利用 CVE-2021-44228(称为“Log4Shell”)、CVE-2021-45046 和 CVE-2021-45105。根据公开报告,Log4Shell 和 CVE-2021-45046 正在被积极利用。
该公告扩展了 CISA 先前发布的指南,该指南是与 CISA 联合网络防御协作组织 (JCDC) 的行业成员合作起草的,详细介绍了拥有信息技术、运营技术/工业控制系统和云资产的供应商和组织应采取的建议步骤应对这些漏洞。
CISA、FBI、NSA、澳大利亚网络安全中心 (ACSC)、加拿大网络安全中心 (CCCS)、新西兰计算机应急响应小组 (CERT NZ)、新西兰国家网络安全中心 (NZ NCSC),以及英国国家网络安全中心 (NCSC-UK) 评估,对这些漏洞(尤其是 Log4Shell)的利用可能会增加并持续很长一段时间。 CISA 及其合作伙伴强烈敦促所有组织审查 AA21-356A:缓解 Log4Shell 和其他 Log4j 相关漏洞以获取详细的缓解措施。
本产品的提供受本通知和本隐私和使用政策的约束。
This website uses cookies.