原始發布日期:2021 年 12 月 22 日
CISA、聯邦調查局 (FBI)、國家安全局 (NSA) 以及澳大利亞、加拿大、新西蘭和英國的網絡安全當局發布了一份聯合網絡安全公告,以應對 Apache Log4j 軟件中的多個漏洞圖書館。惡意網絡攻擊者正在積極掃描網絡,以可能在易受攻擊的系統中利用 CVE-2021-44228(稱為“Log4Shell”)、CVE-2021-45046 和 CVE-2021-45105。根據公開報告,Log4Shell 和 CVE-2021-45046 正在被積極利用。
該公告擴展了 CISA 先前發布的指南,該指南是與 CISA 聯合網絡防禦協作組織 (JCDC) 的行業成員合作起草的,詳細介紹了擁有信息技術、運營技術/工業控制系統和雲資產的供應商和組織應採取的建議步驟應對這些漏洞。
CISA、FBI、NSA、澳大利亞網絡安全中心 (ACSC)、加拿大網絡安全中心 (CCCS)、新西蘭計算機應急響應小組 (CERT NZ)、新西蘭國家網絡安全中心 (NZ NCSC),以及英國國家網絡安全中心 (NCSC-UK) 評估,對這些漏洞(尤其是 Log4Shell)的利用可能會增加並持續很長一段時間。 CISA 及其合作夥伴強烈敦促所有組織審查 AA21-356A:緩解 Log4Shell 和其他 Log4j 相關漏洞以獲取詳細的緩解措施。
本產品的提供受本通知和本隱私和使用政策的約束。