比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。
发言人 Olivier Séverin 说，在发现攻击后，比利时网络的受影响部分被分割开来。截至周一上午，包括电子邮件在内的系统似乎仍然处于瘫痪状态。
Log4j 是一个广泛使用的记录软件，存在于数以亿计的设备中。据微软和 Mandiant 研究人员称，与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。
比利时国防部是第一个报告的该漏洞的高调政府受害者，但鉴于 Log4j 在公共和私营部门流行的许多企业软件中无处不在，它不可能是最后一个。
这几天，Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一：由于 Apache Log4j 2 引发的严重安全漏洞，令一大批安全人员深夜修 Bug、打补丁。此次漏洞更是因为其触发简单、攻击难度低、影响人群广泛等特点，被许多媒体形容为“核弹级”漏洞。
自 12 月 9 日 Apache Log4j 2 漏洞曝光以来，尽管各大企业都为此紧急引入了保护机制，但黑客依旧在想法设法绕过限制利用漏洞。为进一步具体了解 Apache Log4j 2 漏洞对全球的影响，Check Point Research（知名网络安全解决方案提供商 Check Point 旗下的威胁情报部门，简称 CPR）统计了一份漏洞爆发 4 天的报告——自 12 月 10 日至 12 月 13 日，Check Point 对此总结道：“这显然是一场尚未见顶的网络流行病（Cyber Pandemic）。”
“迅速传播毁灭性攻击”的前提是，这个漏洞影响着全球大量组织，像野火般蔓延。这一点，作为一个特别通用的开源日志框架，Apache Log4j 2 无疑具备这个特点：Check Point 表示，全球近一半企业因为该漏洞受到了黑客的试图攻击。
值得一提的是，对比其他国家，中国受 Apache Log4j 2 漏洞影响相对较小：即便在漏洞爆发高峰期，也只有近 34% 的企业受到波及。这或许与漏洞刚被曝出时，国内众多安全厂商第一时间发布危害通报有关，使许多企业足以赶在黑客利用漏洞高峰期之前便打好补丁。
此外，在临时修复措施中还可从以下三种方式中任选其一：
（1）JDK 使用 11.0.1、8u191、7u201、6u211 及以上的高版本；
（2）限制受影响应用对外访问互联网；
（3）部署使用第三方防火墙产品进行安全防护，并更新 WAF、RASP 规则等。
新网Web应用防火墙采购入口：https://www.xinnet.com/cs/waf.html