美国网路安全审查委员会（Cyber Safety Review Board）报告指出，Log4Shell（CVE-2021-44228）漏洞将成为“地方流行病”，对企业系统的影响可能长达10年以上。 美国总统拜登今年发布行政命令成立的网路安全审查委员会（Cyber Safety Review Board，CSRB）于上周四（7/14）发布第一份报告，根据针对80家组织及业者的调查结果，说明去年12月揭露的Apache Log4j漏洞的实际影响和未来的威胁。...

12月14日，Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前，所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南，向客户给出了解决和预防方案。 据微软称，攻击者正在积极利用Log4j漏洞，而且在12月的最后几周，利用的尝试仍然很多。微软提到，许多现有的攻击者在他们现有的恶意软件工具包和战术中增加了对这些漏洞的利用，扩大利用Log4j漏洞的可能性很大。 微软为客户发布了以下指导：...

比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人 Olivier Séverin 告诉新闻出版物 VRT：“整个周末我们的团队都被动员起来控制问题，继续我们的活动并警告我们的合作伙伴。 Log4j 是一个广泛使用的记录软件，存在于数以亿计的设备中。据微软和 Mandiant 研究人员称，与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。比利时国防部是第一个报告的该漏洞的高调政府受害者，...