ARSTechnica 报道称:由于 Log4Shell 攻击造成了严重的破坏,劳务解决方案公司 Kronos 预计将面临持续数周的业务中断。作为有史以来影响最为深远的漏洞,Kronos 的私有云服务也已挂起超过一天时间。据悉,为避免灾害扩大化,该公司可能会在接下来几周内使其系统脱机。在此期间,Kronos 只能建议企业 HR 暂时换用其它薪资服务解决方案。

预计在接下来一段时间里,全世界都将深陷 Log4Shell 造成的困扰。至于黑客具体使用了怎样的手段来破坏其系统,Kronos 公司尚未正式披露。

在周日的公告中,其承认 Kronos 私有云服务在过去一天不可用,因为攻击导致该公司旗下的 UKG Workforce Central、UKG TeleStaff 和银行调度解决方案都出现了服务中断。

公司代表 Leo Daley 指出 —— 目前尚无确切的服务恢复时间表,但问题可能至少需要数日才能得到解决。

我们建议受影响的客户评估替代方案,以处理积压的薪资计算和出勤数据、管理时间表、和对组织很是重要的其它相关业务。

十小时后,Leo Daley 在一份更新后的报告中补充道 —— 导致服务中断的罪魁祸首是勒索软件,且可能需要长达数周的时间,才能让系统恢复可用性。

在向客户深表歉意之余,Kronos 也将采取一切适当的补救措施。他们已经意识到了这个问题的严重性,并将在 24 小时后再次分享更新的内容。

虽然两份报告都未提及勒索软件攻击者用于破坏 Kronos 基础设施的方法,但我们不难通过帖子顶部的 log4j 漏洞报告(CVE-2021-44228)横幅来获知详情。

我们已知晓 log4j 的 CVE-2021-44228 漏洞报告,并在相关环境中部署了检测和阻止相关利用企图的防控措施。其中就包括检查受影响的 log4j 版本,并为其打上紧急修补更新。

我们知晓 log4j 在软件行业内的使用相当广泛,并正在积极监控我们的软件供应链,以获取可能首次漏洞影响的第三方软件的任何建议。

Kronos 表示已向当局通报本轮攻击并聘请了网络安全专家,庆幸的是客户的本地服务并未受到影响。

而后外媒试图通过邮件确认 Log4Shell 攻击是否为最初的突破口,但实际情况可能更加复杂。毕竟 Kronos 云服务严重依赖于 Java,这也是 log4j 所基于的软件框架。

据悉,Log4Shell 漏洞使得黑客能够通过提升系统权限的方式执行恶意代码,但通常情况下,攻击者更倾向于从浏览器访问页面入手,因为此处用户代理中包含了纯文本命令。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-05-08 14:24:00
云资讯 UCloud全栈私有云解决方案,打造AIGC强大智算底座
面对 AIGC 大模型落地的私有化场景,UCloud全栈私有云解决方案,提供构建大模型算力底座的计算资源、网络连接、数据存储和模型管理等能力,一站式解决私有化场景下的大模型 <详情>
2022-08-25 17:08:00
云资讯 UCloud优刻得召开私有云&混合云软件产品发布暨合作伙伴招募会 与生态伙伴共赢数字化
当前,各行各业正加速数字化,为了助力企业客户构建稳固安全的数字底座,实现云管理和云成本的优化 <详情>
2022-03-31 10:29:28
云资讯 云计算行业数据分析:预计2022年中国私有云市场规模达1198.2亿元
私有云的出现,及时响应了B端用户的核心诉求,是企业数字化时代转型升级的重要推手 <详情>
2021-11-08 11:05:17
云安全 云安全的挑战及解决方案是什么?
有信息传输的地方就存在安全问题,云安全就是云计算环境下面临的安全问题。 <详情>