Log4Shell攻击重创Kronos私有云服务中断或持续数周

2022-10-04    分类: 网站建设

ARSTechnica 报道称:由于 Log4Shell 攻击造成了严重的破坏,劳务解决方案公司 Kronos 预计将面临持续数周的业务中断。作为有史以来影响最为深远的漏洞,Kronos 的私有云服务也已挂起超过一天时间。据悉,为避免灾害扩大化,该公司可能会在接下来几周内使其系统脱机。在此期间,Kronos 只能建议企业 HR 暂时换用其它薪资服务解决方案。

Log4Shell攻击重创Kronos私有云服务 中断或持续数周

预计在接下来一段时间里,全世界都将深陷 Log4Shell 造成的困扰。至于黑客具体使用了怎样的手段来破坏其系统,Kronos 公司尚未正式披露。

在周日的公告中,其承认 Kronos 私有云服务在过去一天不可用,因为攻击导致该公司旗下的 UKG Workforce Central、UKG TeleStaff 和银行调度解决方案都出现了服务中断。

公司代表 Leo Daley 指出 —— 目前尚无确切的服务恢复时间表,但问题可能至少需要数日才能得到解决。

我们建议受影响的客户评估替代方案,以处理积压的薪资计算和出勤数据、管理时间表、和对组织很是重要的其它相关业务。

十小时后,Leo Daley 在一份更新后的报告中补充道 —— 导致服务中断的罪魁祸首是勒索软件,且可能需要长达数周的时间,才能让系统恢复可用性。

在向客户深表歉意之余,Kronos 也将采取一切适当的补救措施。他们已经意识到了这个问题的严重性,并将在 24 小时后再次分享更新的内容。

Log4Shell攻击重创Kronos私有云服务 中断或持续数周

虽然两份报告都未提及勒索软件攻击者用于破坏 Kronos 基础设施的方法,但我们不难通过帖子顶部的 log4j 漏洞报告(CVE-2021-44228)横幅来获知详情。

我们已知晓 log4j 的 CVE-2021-44228 漏洞报告,并在相关环境中部署了检测和阻止相关利用企图的防控措施。其中就包括检查受影响的 log4j 版本,并为其打上紧急修补更新。

我们知晓 log4j 在软件行业内的使用相当广泛,并正在积极监控我们的软件供应链,以获取可能首次漏洞影响的第三方软件的任何建议。

Kronos 表示已向当局通报本轮攻击并聘请了网络安全专家,庆幸的是客户的本地服务并未受到影响。

而后外媒试图通过邮件确认 Log4Shell 攻击是否为最初的突破口,但实际情况可能更加复杂。毕竟 Kronos 云服务严重依赖于 Java,这也是 log4j 所基于的软件框架。

据悉,Log4Shell 漏洞使得黑客能够通过提升系统权限的方式执行恶意代码,但通常情况下,攻击者更倾向于从浏览器访问页面入手,因为此处用户代理中包含了纯文本命令。

网页名称:Log4Shell攻击重创Kronos私有云服务中断或持续数周
分享URL:https://www.cdcxhl.com/news10/201660.html

成都网站建设公司_创新互联,为您提供网站设计公司移动网站建设关键词优化全网营销推广微信公众号云服务器

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都app开发公司