德国网络安全监管机构警告Log4j存在危险

雅加达 - 德国联邦政府网络安全监管机构BSI于12月11日星期六对一个有缺陷的广泛使用的软件发出了红色警报，这是最高级别的警告。他们说，这是对网络服务器的"非常严重的威胁"。

BSI在其网站上的一份声明中表示，基于Java的库Log4j中的漏洞可能被利用来允许完全接管受影响的系统。

"进行这项评估的原因是受影响产品的分布非常广泛，并对无数其他产品产生了相关影响。该漏洞也很容易利用，概念证明是公开的，"BSI援引路透社的话说。

"BSI了解全球和德国的大规模扫描和妥协尝试。成功的初步妥协也被公开报道，"他补充说。

BSI表示，虽然Log4j有安全更新，但所有使用它的产品也需要适应。他们建议公司和组织实施网络安全警告中概述的步骤。