据ZDNet12月19日报道,新加坡与关键信息基础设施(CII)部门举行了紧急会议,以便CII部门准备好应对Log4j漏洞产生的潜在威胁。 该国的网络安全机构已经就Apache Java日志库漏洞发布了警告,并正在“密切关注”事态的发展。
图片来自:Google
第一次警报是在12月14日发出的,新加坡网络安全局(CSA)警告称,这个“关键漏洞”一旦被成功利用,可能会让攻击者完全控制受影响的服务器。 警告指出,部署缓解措施的窗口期很短,各组织应迅速采取行动。
警告表示,已向CII部门主管和企业发出警告,要求他们立即将系统补丁升级到最新版本。 政府机构也在与这些CII代表合作,推出缓解措施。
新加坡的网络安全法案涵盖11个关键信息基础设施(CII)部门,使得相关地方当局能够采取积极措施保护这些关键信息基础设施。 该监管框架将CII提供商在网络安全事件发生之前和之后的责任和职责正式化。 这11个“基本服务”部门包括水、医疗、能源、银行和金融以及航空。
17日CSA还与行业协会和商会举行了一次简报会,以强调Log4j漏洞的严重性,以及所有组织(包括中小企业)立即部署缓解措施的紧迫性。
新加坡网络安全局(CSA)表示,正在与其他国际机构和东盟成员国的计算机应急响应小组(CERTs)保持联系,以分享Log4j的最新进展信息。
CSA还敦促,受漏洞影响的组织在发现任何泄露的证据时向新加坡网络安全局(CSA)报告。
(编译:涂利慧))