【星島綜合報道】高危電腦系統漏洞Apache Log4j令全世界嚴陣以待,加拿大稅務局(CRA)為確保國民稅務資料免受竊取及損壞,在過去的周末停止訪問其線上服務,但周一(13日)起已恢復使用。
加拿大稅務局稱,本國政府在上周五(10日)意識到Apache Log4j漏洞,為保護國民納稅訊息,以及維護CRA系統免受威脅,CRA在周末禁止訪問其線上服務,包括登錄個人賬戶、企業賬戶等。CRA公共發言人表示,未有任何跡象顯示CRA系統受到該漏洞威脅,也尚未表明有人未經授權許可,訪問或使用漏洞盜取納稅人訊息,「Apache Log4j漏洞並非僅針對CRA獨有,而是廣泛影響全球組織,為保護國民的網絡安全,CRA曾關閉用戶訪問權限。」
CRA最後補充表示,現時絕大多數線上服務都已恢復正常,若國民發現相關服務未能有效使用,可聯繫CRA尋求進一步協助。
據悉,該漏洞名為CVE-2021-44228或 Log4Shell,位於Apache軟件基金會的服務器軟件庫中,獨特之處是黑客可從存在該漏洞的服務中,容易獲得電腦的訪問權限。
V21