紧急更新：修复Apache Log4j严重漏洞

新闻稿 | 2021年12月11日 | 20:02

荷兰国家网络安全中心(NCSC)发现Apache Log4j（Web应用程序广泛使用的日志组件）存在严重漏洞。攻击者可远程利用该漏洞（被命名为"Log4Shell"）劫持服务器权限，NCSC已发布高危/高危安全警报。

关键行动建议

1. 立即安装Apache官方补丁
2. 使用Northwave检测工具扫描服务器
3. 检查GitHub受影响应用清单，该清单将持续更新

技术细节

• 漏洞机理：通过JNDI注入实现远程代码执行
• 影响范围：全球大中小型组织使用的各类系统
• 当前态势：荷兰境内已出现扫描活动，预计短期内会出现更多攻击变种

日志检测方案

检查日志中是否存在以下特征：

• ${jndi:ldap://}等异常日志条目
• 非常规网络连接请求

免责声明：第三方检测工具需谨慎评估，NCSC不担保其准确性

该漏洞利用方式已公开，随着关注度上升，预计将出现更多攻击手法。修复时效性至关重要，建议立即联系软件供应商确认系统是否受影响。

NCSC正持续监控威胁态势，请关注官网获取最新信息