按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

荷蘭資安主管機關警示,仍應提防 Log4j 漏洞資安風險

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-01-26
  • 點閱次數:3106
荷蘭資安主管機關警示,仍應提防 Log4j 漏洞資安風險 TWCERT/CC

荷蘭資安主管機關 Nationaal Cyber Security Centrum (NCSC) 日前發出資安警訊,指出目前該機構仍偵測到許多利用 Log4j 漏洞進行的資安攻擊活動,各界仍需提高警覺。

NCSC 官員指出,雖然在去年年底發現 Log4j 漏洞及其嚴重威脅後,已有許多公私單位針對該漏洞進行防護與修補,但駭侵者仍然積極針對尚未採取行動的目標發動各種攻擊活動。

官員說,可以預期這些惡意分子,仍在大規模掃瞄任何可以發動攻擊的目標,並且發動攻擊。

NCSC 指出,該單位仍強烈建議所有公私單位,仔細檢查使用中的系統,是否仍然存有 Log4j 相關漏洞,並且立即進行修補。

此外,NCSC 也呼籲各單位仍應密切注意 Log4j 相關漏洞與攻擊情報,並仔細評估一旦遭到攻擊時,對其營業活動可能造成的衝擊程度,並預做準備,超前布署。

資安專家表示,荷蘭 NCSC 的呼籲相當適時,因為微軟在 1 月 19 日才發表資安情資,指出有一大型機構遭某驗侵團體,試圖以 SolarWinds Serv-U 的 0-day 漏洞侵入該單位的 LDAP 伺服器,並且利用 Log4j 漏洞發動攻擊;但由於該單位的 LDAP 伺服器並不存有 Log4j 漏洞,因此並未得逞。

此外,微軟與英國健保署(NHS)也曾在一周前分別發布同類事件的資安通報,指出有疑似 DEV-0401 駭侵團體,針對網路上的 VMware Horizon 伺服器的 Log4kj 漏洞,發動 Night Sky 勒贖攻擊。

回頁首