日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

ARSTechnica 報道稱：由于 Log4Shell 攻擊造成了嚴重的破壞，勞務(wù)解決方案公司 Kronos 預(yù)計將面臨持續(xù)數(shù)周的業(yè)務(wù)中斷。作為有史以來影響最為深遠的漏洞，Kronos 的私有云服務(wù)也已掛起超過一天時間。據(jù)悉，為避免災(zāi)害擴大化，該公司可能會在接下來幾周內(nèi)使其系統(tǒng)脫機。在此期間，Kronos 只能建議企業(yè) HR 暫時換用其它薪資服務(wù)解決方案。

預(yù)計在接下來一段時間里，全世界都將深陷 Log4Shell 造成的困擾。至于黑客具體使用了怎樣的手段來破壞其系統(tǒng)，Kronos 公司尚未正式披露。

在周日的公告中，其承認 Kronos 私有云服務(wù)在過去一天不可用，因為攻擊導致該公司旗下的 UKG Workforce Central、UKG TeleStaff 和銀行調(diào)度解決方案都出現(xiàn)了服務(wù)中斷。

公司代表 Leo Daley 指出 —— 目前尚無確切的服務(wù)恢復時間表，但問題可能至少需要數(shù)日才能得到解決。

我們建議受影響的客戶評估替代方案，以處理積壓的薪資計算和出勤數(shù)據(jù)、管理時間表、和對組織很是重要的其它相關(guān)業(yè)務(wù)。

十小時后，Leo Daley 在一份更新后的報告中補充道 —— 導致服務(wù)中斷的罪魁禍首是勒索軟件，且可能需要長達數(shù)周的時間，才能讓系統(tǒng)恢復可用性。

在向客戶深表歉意之余，Kronos 也將采取一切適當?shù)难a救措施。他們已經(jīng)意識到了這個問題的嚴重性，并將在 24 小時后再次分享更新的內(nèi)容。

雖然兩份報告都未提及勒索軟件攻擊者用于破壞 Kronos 基礎(chǔ)設(shè)施的方法，但我們不難通過帖子頂部的 log4j 漏洞報告(CVE-2021-44228)橫幅來獲知詳情。

我們已知曉 log4j 的 CVE-2021-44228 漏洞報告，并在相關(guān)環(huán)境中部署了檢測和阻止相關(guān)利用企圖的防控措施。其中就包括檢查受影響的 log4j 版本，并為其打上緊急修補更新。

我們知曉 log4j 在軟件行業(yè)內(nèi)的使用相當廣泛，并正在積極監(jiān)控我們的軟件供應(yīng)鏈，以獲取可能首次漏洞影響的第三方軟件的任何建議。

Kronos 表示已向當局通報本輪攻擊并聘請了網(wǎng)絡(luò)安全專家，慶幸的是客戶的本地服務(wù)并未受到影響。

而后外媒試圖通過郵件確認 Log4Shell 攻擊是否為最初的突破口，但實際情況可能更加復雜。畢竟 Kronos 云服務(wù)嚴重依賴于 Java，這也是 log4j 所基于的軟件框架。

據(jù)悉，Log4Shell 漏洞使得黑客能夠通過提升系統(tǒng)權(quán)限的方式執(zhí)行惡意代碼，但通常情況下，攻擊者更傾向于從瀏覽器訪問頁面入手，因為此處用戶代理中包含了純文本命令。

文章題目：Log4Shell攻擊重創(chuàng)Kronos私有云服務(wù) 中斷或持續(xù)數(shù)周
分享路徑：http://m.5511xx.com/article/ccccohg.html