在加拿大
加西網報道:最近一個Apache Log4j 遠程代碼執行漏洞細節被公開,攻擊者利用漏洞可以遠程執行代碼。
目前 Log4j 的新版本已經發布,已經解決了安全漏洞 CVE-2021-44228。
但由於很多服務器的該部件仍未更新,造成黑客們紛紛針對這些服務器下手。
據稱該漏洞影響了包括微軟、蘋果iCloud、Steam等大型網站,被網絡安全安專家稱為近10年來最嚴重的漏洞。
國防部長安妮塔·阿南德 (Anita Anand)在一份聲明中表示,使用流行的 Apache Log4J 系統的團體應該“關注這個影響全球組織的關鍵互聯網漏洞”。
她表示:“鑒於此漏洞的嚴重性和主動利用的報告,我們敦促加拿大各類組織遵循建議的指導方針”。
在發現這個漏洞後,作為預防措施,加拿大許多政府部門已將某些服務下線。
上周五,加拿大稅務局在得知全球安全漏洞後,將一些服務下線作為預防措施。該公司表示,沒有跡象表明其系統受到了損害,也沒有任何未經授權訪問納稅人信息的跡象。
目前,加拿大稅務局的網站能正常訪問。
上周末,魁北克省出於預防措施關閉了近 4,000 個政府網站,包括與健康、教育和公共管理相關的網站。
該省數字化轉型廳長埃裡克·凱爾 (Éric Caire) 周日表示,沒有跡象表明政府是成功網絡攻擊的受害者。
·加拿大留学移民 求教双护照回国策略
·中文新闻 新南威尔士州学校出勤率:2023 年缺课 900 万个工作日
·中文新闻 联邦检察官担心 Majid Jamshidi Doukoshkan 在涉嫌入室盗窃之前会再次
