拜登政府的一名高级网络官员周一警告美国主要行业的高管:“全球数亿台设备可能会暴露在新发现的软件漏洞中,他们需要采取行动解决这一在她职业生涯中看到的‘最严重的问题之一’。”


随着主要科技公司努力遏制影响,美国官员与行业高管举行了电话会议,会议警告:黑客正在积极的利用该漏洞。


目前,网络安全分析师告诉美国有线电视新闻网,科技公司面临的压力是清理他们的软件代码,而大型企业则需要弄清楚他们是否受到该漏洞的影响。但由于该漏洞非常普遍,并且很可能存在于流行的应用程序和网站等内容中,如果这些服务遭到黑客攻击,消费者也可能会受到影响。

图源:Ani News


“这个漏洞是我整个职业生涯中见过的最严重的漏洞之一,甚至可以说是最严重的漏洞,”美国网络安全和基础设施安全局(CISA)主任简·伊斯特利(Jen Easterly)在与 CNN 分享的电话中说。大型金融公司和医疗保健高管也参加了电话简报会。


伊斯特利说:“我们预计该漏洞将被老练的黑客广泛利用,我们采取必要措施以减少破坏性事件的可能性的时间有限。”


CNN 已联系 CISA 征求意见。科技新闻网站 CyberScoop 首先报道了通话内容。


这是自上周晚些时候有消息称黑客正在利用漏洞试图闯入某组织的计算机网络以来,美国官员对该软件缺陷发出的最严厉警告。这也是对联邦官员在去年揭露利用 SolarWinds 和微软软件的广泛黑客攻击后为与行业高管合作而建立的新渠道的测试。


专家告诉 CNN,解决这些漏洞可能需要数周时间,而且疑似黑客已经在试图利用它。


图源:NTD News


该漏洞存在于名为“Log4j”的基于 Java 的软件中,大型组织(包括一些世界上最大的科技公司)使用该软件在其应用程序中记录信息。亚马逊网络服务和IBM等科技巨头已采取行动解决其产品中的错误。


漏洞为黑客提供了一种访问组织计算机服务器的相对简单的方法。从那里,攻击者可以设计其他方法来访问组织网络上的系统。


管理 Log4j 软件的 Apache 软件基金会已发布安全修复程序供组织应用。


但据网络安全公司Cloudflare 称,攻击者在该软件缺陷被公开披露之前已经领先了一个多星期。


组织现在正在与时间赛跑,以弄清楚他们是否拥有运行暴露在互联网上的易受攻击软件的计算机。政府和行业的网络安全高管正夜以继日地解决这个问题。


信息来源:CNN