文 | 羅奇奇

出品 | OSC開源社群（ID：oschina2013）

據比利時 VRT 新聞報導，這周早些時候，比利時國防部承認他們遭受了嚴重的網路攻擊，該攻擊基於此前我們報導的Apache Log4j 相關漏洞。強烈的網路攻擊導致比利時國防部的一些活動癱瘓，如郵件系統就已經停機了好幾天。

比利時相關發言人奧利維爾·塞維林 (Olivier Séverin) 表示：“國防部在週四發現其可訪問網際網路的計算機網路受到攻擊。接著我們就迅速採取隔離措施隔離了受影響的部分裝置，當務之急是保持國防網路的執行。” 接著他再度補充“整個週末，我們的團隊都被動員起來控制這次攻擊的影響。接下來我們將繼續監控此次攻擊活動，並警告我們的合作伙伴，”

能影響到國家資訊保安層面，Log4j 相關的漏洞嚴重性不言而喻。除了比利時，據以色列的網路安全解決方案提供商 Check Point Software Technologies 稱，一群與伊朗政權有關的駭客（被稱為 Charming Kitten 或 APT 35），利用 Log4j 中的漏洞對以色列的七個目標網站或站群發起攻擊，其中包括政府網站。

此外，美國網路安全和基礎設施安全域性（CISA）就命令所有聯邦民事機構“必須在聖誕節前修補好與 Log4j 相關的系統”。新加坡網路安全域性 (CSA) 也與關鍵資訊基礎設施 (CII) 部門針對 Log4j 漏洞舉行緊急會議，併發布漏洞的警示公告，密切關注漏洞發展。

同時，我國工信部也密切關注漏洞的發展狀況，併發布了《關於阿帕奇Log4j2元件重大安全漏洞的網路安全風險提示》通告 —— 如此種種都意味著，Log4shell 漏洞已是一個全球性的網路安全問題。