由於最近發現的重大安全漏洞,荷蘭商會KvK已將其網站和各種線上服務下線,一切將於週一早上重新恢復。
洩漏發生在一個直到最近被稱為“Log4j”的相對不為人知的軟體包中,該軟體包似乎在全球範圍內廣泛使用,旨在儲存日誌,該軟體會記錄登入網站的使用者名稱和時間。
屬於荷蘭司法部的國家網路安全中心 NCSC 本週早些時候警告說,假期這個駭客軟體可能會活躍,用來攻擊電腦系統。因此,荷蘭商會認為“至少在聖誕節期間暫時關閉數字服務是明智的”,還因為該機構擁有大量的私人資料和公司資訊。
商會並且和“鑑於 Log4j 中的漏洞而無法始終提供 100% 確定性”的他方合作。
據荷蘭商會稱,自 NCSC 於 12月 10 日發出第一次警告以來,已立即採取措施,並安裝了所有更新和補丁。但是,NCSC 表示,面對著Log4j 中仍然發現的新的漏洞,這意味著公司和組織也必須在假期期間保持警惕。
