:::
CNN發布「美國國土安全部持續關注迫使美國專利局系統離線12小時的軟體漏洞」報導
美國國土安全部部長Alejandro Mayorkas於日前表示,美國專利商標局廣泛使用的系統發現了嚴重缺陷,使網路連線受到干擾,並導致美國專利商標局暫時關閉對其系統的外部訪問。
在與德國馬歇爾基金會談論到勒索軟體時,Mayorkas對此系統缺陷明確表示了他的擔憂。
在這次的事件中,遇到的挑戰是被攻擊系統的普遍性,因為他們攻擊的是一個公開使用的系統,並且現在就有一個已暴露的漏洞,任何人都可能利用該漏洞並增加傷害。
根據CNN 週四的報導,美國專利商標局在周三晚上關閉了對其電腦系統的外部訪問達12小時,以應對其Java軟體Log4j中的漏洞。
國土安全部的網絡安全和基礎設施安全局(CISA),於週四晚些時候告訴CNN,國安部在處理聯邦民用網絡中與Log4j漏洞相關措施時,不會有任何的妥協。
該機構也不知道有任何其他聯邦機構進行了類似的關閉。
美國專利商標局表示,該漏洞存在於全球組織利用其應用程序記錄資訊的軟體中,當局已根據該漏洞的”嚴重性”和”時間敏感性”採取了應對措施,並
暫時要求人們通過電子郵件而不是網站提交專利申請。截至週四上午,專利局表示其電腦系統已重新上線。
美國網絡安全官員對Log4j漏洞敲響了警鐘,警告全球數億設備皆可能受到該漏洞的影響。CISA週二晚間補充說明,涉及該系統漏洞的聯邦機構沒有發現違規跡象。
但微軟警告稱,與中國、伊朗、朝鮮和土耳其政府有聯繫的駭客可能已經開始利用該系統缺陷。
CISA目前已命令所有聯邦民事機構在12月24日之前更新其軟體或以其他方式解決該漏洞。
資料來源:https://edition.cnn.com/2021/12/16/politics/patent-office-software-vulnerability/index.html