德国网络安全监管机构警告Log4j存在危险
雅加达 - 德国联邦政府网络安全监管机构BSI于12月11日星期六对一个有缺陷的广泛使用的软件发出了红色警报,这是最高级别的警告。他们说,这是对网络服务器的"非常严重的威胁"。
BSI在其网站上的一份声明中表示,基于Java的库Log4j中的漏洞可能被利用来允许完全接管受影响的系统。
"进行这项评估的原因是受影响产品的分布非常广泛,并对无数其他产品产生了相关影响。该漏洞也很容易利用,概念证明是公开的,"BSI援引路透社的话说。
"BSI了解全球和德国的大规模扫描和妥协尝试。成功的初步妥协也被公开报道,"他补充说。
BSI表示,虽然Log4j有安全更新,但所有使用它的产品也需要适应。他们建议公司和组织实施网络安全警告中概述的步骤。