荷蘭資安主管機關警示，仍應提防 Log4j 漏洞資安風險 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

荷蘭資安主管機關 Nationaal Cyber Security Centrum (NCSC) 日前發出資安警訊，指出目前該機構仍偵測到許多利用 Log4j 漏洞進行的資安攻擊活動，各界仍需提高警覺。

NCSC 官員指出，雖然在去年年底發現 Log4j 漏洞及其嚴重威脅後，已有許多公私單位針對該漏洞進行防護與修補，但駭侵者仍然積極針對尚未採取行動的目標發動各種攻擊活動。

官員說，可以預期這些惡意分子，仍在大規模掃瞄任何可以發動攻擊的目標，並且發動攻擊。

NCSC 指出，該單位仍強烈建議所有公私單位，仔細檢查使用中的系統，是否仍然存有 Log4j 相關漏洞，並且立即進行修補。

此外，NCSC 也呼籲各單位仍應密切注意 Log4j 相關漏洞與攻擊情報，並仔細評估一旦遭到攻擊時，對其營業活動可能造成的衝擊程度，並預做準備，超前布署。

資安專家表示，荷蘭 NCSC 的呼籲相當適時，因為微軟在 1 月 19 日才發表資安情資，指出有一大型機構遭某驗侵團體，試圖以 SolarWinds Serv-U 的 0-day 漏洞侵入該單位的 LDAP 伺服器，並且利用 Log4j 漏洞發動攻擊；但由於該單位的 LDAP 伺服器並不存有 Log4j 漏洞，因此並未得逞。

此外，微軟與英國健保署（NHS）也曾在一周前分別發布同類事件的資安通報，指出有疑似 DEV-0401 駭侵團體，針對網路上的 VMware Horizon 伺服器的 Log4kj 漏洞，發動 Night Sky 勒贖攻擊。