在加拿大
报道:最近一个Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
目前 Log4j 的新版本已经发布,已经解决了安全漏洞 CVE-2021-44228。
但由于很多服务器的该部件仍未更新,造成黑客们纷纷针对这些服务器下手。
据称该漏洞影响了包括微软、苹果iCloud、Steam等大型网站,被网络安全安专家称为近10年来最严重的漏洞。
国防部长安妮塔·阿南德 (Anita Anand)在一份声明中表示,使用流行的 Apache Log4J 系统的团体应该“关注这个影响全球组织的关键互联网漏洞”。
她表示:“鉴于此漏洞的严重性和主动利用的报告,我们敦促加拿大各类组织遵循建议的指导方针”。
在发现这个漏洞后,作为预防措施,加拿大许多政府部门已将某些服务下线。
上周五,加拿大税务局在得知全球安全漏洞后,将一些服务下线作为预防措施。该公司表示,没有迹象表明其系统受到了损害,也没有任何未经授权访问纳税人信息的迹象。
目前,加拿大税务局的网站能正常访问。
上周末,魁北克省出于预防措施关闭了近 4,000 个政府网站,包括与健康、教育和公共管理相关的网站。
该省数字化转型厅长埃里克·凯尔 (Éric Caire) 周日表示,没有迹象表明政府是成功网络攻击的受害者。
·生活百科 YouTube奖励:建议不要在iPhone/iPad上使用应用程序,因为它们会多
·房产房屋 有人知道维多利亚州的热水系统回扣吗?
