在加拿大
报道:最近一个Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
目前 Log4j 的新版本已经发布,已经解决了安全漏洞 CVE-2021-44228。
但由于很多服务器的该部件仍未更新,造成黑客们纷纷针对这些服务器下手。
据称该漏洞影响了包括微软、苹果iCloud、Steam等大型网站,被网络安全安专家称为近10年来最严重的漏洞。
国防部长安妮塔·阿南德 (Anita Anand)在一份声明中表示,使用流行的 Apache Log4J 系统的团体应该“关注这个影响全球组织的关键互联网漏洞”。
她表示:“鉴于此漏洞的严重性和主动利用的报告,我们敦促加拿大各类组织遵循建议的指导方针”。
在发现这个漏洞后,作为预防措施,加拿大许多政府部门已将某些服务下线。
上周五,加拿大税务局在得知全球安全漏洞后,将一些服务下线作为预防措施。该公司表示,没有迹象表明其系统受到了损害,也没有任何未经授权访问纳税人信息的迹象。
目前,加拿大税务局的网站能正常访问。
上周末,魁北克省出于预防措施关闭了近 4,000 个政府网站,包括与健康、教育和公共管理相关的网站。
该省数字化转型厅长埃里克·凯尔 (Éric Caire) 周日表示,没有迹象表明政府是成功网络攻击的受害者。
·中文新闻 罗伯特·欧文 (Robert Irwin) 庆祝星球大战日,向他的侄女格蕾丝·
·中文新闻 泰亚娜·泰勒 (Teyana Taylor) 在纽约天堂俱乐部 (Paradise Club) 的一场
