互联网专家对 Apache 的漏洞表示日益关注

上周晚些时候，一个广泛使用的日志平台中的一个漏洞被曝光，这让安全专业人员和官员争先恐后地在网络犯罪分子和其他国家利用该漏洞之前做出响应并修复系统。

Apache log4j 日志包中的漏洞已经影响了全球数千家公司，并且是一个特别严重的问题。

“这是漏洞历史上最严重的漏洞之一，”奥巴马政府网络安全委员会前成员、VMware Carbon Black 网络安全小组网络安全战略负责人汤姆·凯勒曼 (Tom Kellerman) 周一告诉 The Hill。

弱点， 上周晚些时候我第一次发现， 严重是因为它所在的系统是世界上大多数公司系统的基础，并且已经使用了几十年。

世界各地的网络安全专业人员整个周末都在努力应对它，但可能需要几个月的时间，如果不是今年余下的时间，才能完全解决这个问题。

“将 Apache 视为一条腿，它是桥梁的巨大支撑之一，可促进应用程序世界和计算机环境之间的结缔组织，”凯勒曼说。 “如果你能毒化这种支持，这基本上就是我们的对手现在正在发生的事情，因为你有主动扫描和利用正在发生的漏洞，你基本上可以破坏这些桥梁的稳定。”

Fortress Information Security 业务发展副总裁 John Cofrancesco 将 log4j 描述为“无处不在”，就像烹饪食谱中的盐一样。 它是亚马逊、特斯拉、微软和甲骨文等公司使用的系统的基础。

他还警告说，许多人仍然没有看到它可能产生的影响有多大。

“如果我问你，‘把你家里的盐给我看看，’”科弗朗西斯科说，“你可能会走到餐桌旁的盐，也许还有一些藏在橱柜里。” “你可能不会告诉我‘嘿，这是我的意大利奶酪，或者这是我的汤，或者这是我的果汁，我的力量。 “所有其他的东西都含有盐分，但由于有很多其他成分，这被掩盖了。这正是这里发生的事情。”

攻击者正在积极利用问题 检查点报告 周一下午，自上周以来，它一直看到攻击的“流行性蔓延”，在 72 小时内进行了超过 800,000 次攻击尝试，每分钟约有 100 次黑客攻击。 Check Point 表示，全球超过 40% 的企业网络都受到攻击。

Checkpoint 威胁信息主管 Lottim Finkelstein 周一在提供给 The Hill 的一份声明中表示。 “现在是行动的时候了。”

科弗朗西斯科说，联邦政府的某些部门尚未采取行动。

“联邦机构，他们中的一些人更成熟，正在做正确的事情，他们中的很多人都在周末，没有积极回应这一点，他们周一来，必须让自己了解这个私人图书馆是内置，”科弗朗西斯科说。

这一发现是在网络安全行业最具挑战性的一年之后发现的，也是在发现 SolarWinds 漏洞近一年之后。 该事件涉及俄罗斯政府支持的黑客利用 IT 集团公司 SolarWinds 软件中的一个漏洞破坏至少 9 个联邦机构和 100 个私营部门组织。

该事件为政府官员敲响了警钟，并导致联邦领域在网络安全方面采取了前所未有的行动，并导致公私合作伙伴关系激增以应对攻击。

CISA 管理员 Jen Easterly 周六宣布，log4j 漏洞已被添加到该机构的漏洞目录中，要求联邦机构立即解决，并且 CISA 联合网络防御协作组织已经成立了一个高级领导小组来关注此案。 该团队包括 FBI 和国家安全局 (NSA) 的合作伙伴。

“需要明确的是，这个漏洞构成了重大风险，”伊斯特利周六在一份声明中表示。 “我们敦促所有组织与我们一起参与这项必不可少的工作并采取行动。”

周一下午，CISA 与关键基础设施所有者和运营商召开了电话会议，让他们了解 log4j 漏洞构成的威胁。 通话后， 网络独家新闻 据报道，前美国国家安全局官员伊斯特利告诉参与者，该漏洞“是我在整个职业生涯中见过的最严重的漏洞之一。”

尽管正在努力解决该漏洞，但情况可能会变得更糟。

专家预计，包括俄罗斯和中国在内的对手会采取行动，以可能涉及启动“蠕虫”的方式利用该漏洞，该蠕虫会跟踪网络以查找特定漏洞，从而使攻击者更容易快速破坏系统。

“在接下来的 24 小时内，我们的对手可能会发布一种蠕虫来利用它，”凯勒曼警告说。 “如果蠕虫真的出现，它将成为美国关键基础设施的国家安全问题。”

科弗朗西斯科还担心被剥削的可能性，特别是由于俄罗斯军队向乌克兰边境转移，美国和俄罗斯之间的紧张局势已达到临界水平，以及 拜登总统乔·拜登布尔：71% 的人支持拜登的基于 omicron 的旅行禁令 现在投资儿童和家庭，所以我有一天会在 1 月 6 日失业，让梅多斯不屑一顾 更多 他向俄罗斯总统施压 俄罗斯总统弗拉基米尔·普京中俄领导人弗拉基米尔·弗拉基米罗维奇·普京周三举行虚拟会议。 减少与俄罗斯有关的网络攻击。

“可以肯定的是，这已经发生了，就像明天日出一样，”Cofrancesco 谈到一种潜在的蠕虫时说。 “在攻击美国时，中国人不利用周末，俄罗斯人也不利用周末……现在正在发生，我们有迹象表明这正在发生在各个方面。”

尽管一直存在担忧，但双方都赞扬了 CISA 和其他高级网络安全官员为优先考虑该问题所做的工作，并指出自 SolarWinds 事件以来，公共和私营部门的合作能力有所提高。

“Jen Easterly 在这里值得称赞，因为这个 10 级，应该让每个人都害怕片刻，”Cofrancesco 说。 “一半的市场没有那样反应，这让他们适当地行动，聪明的一半市场已经这样反应了，这让我们很忙。”