ARSTechnica 報(bào)道稱：由于 Log4Shell 攻擊造成了嚴(yán)重的破壞，勞務(wù)解決方案公司 Kronos 預(yù)計(jì)將面臨持續(xù)數(shù)周的業(yè)務(wù)中斷。作為有史以來(lái)影響最為深遠(yuǎn)的漏洞，Kronos 的私有云服務(wù)也已掛起超過(guò)一天時(shí)間。據(jù)悉，為避免災(zāi)害擴(kuò)大化，該公司可能會(huì)在接下來(lái)幾周內(nèi)使其系統(tǒng)脫機(jī)。在此期間，Kronos 只能建議企業(yè) HR 暫時(shí)換用其它薪資服務(wù)解決方案。

預(yù)計(jì)在接下來(lái)一段時(shí)間里，全世界都將深陷 Log4Shell 造成的困擾。至于黑客具體使用了怎樣的手段來(lái)破壞其系統(tǒng)，Kronos 公司尚未正式披露。

在周日的公告中，其承認(rèn) Kronos 私有云服務(wù)在過(guò)去一天不可用，因?yàn)楣魧?dǎo)致該公司旗下的 UKG Workforce Central、UKG TeleStaff 和銀行調(diào)度解決方案都出現(xiàn)了服務(wù)中斷。

公司代表 Leo Daley 指出 —— 目前尚無(wú)確切的服務(wù)恢復(fù)時(shí)間表，但問(wèn)題可能至少需要數(shù)日才能得到解決。

我們建議受影響的客戶評(píng)估替代方案，以處理積壓的薪資計(jì)算和出勤數(shù)據(jù)、管理時(shí)間表、和對(duì)組織很是重要的其它相關(guān)業(yè)務(wù)。

十小時(shí)后，Leo Daley 在一份更新后的報(bào)告中補(bǔ)充道 —— 導(dǎo)致服務(wù)中斷的罪魁禍?zhǔn)资抢账鬈浖铱赡苄枰L(zhǎng)達(dá)數(shù)周的時(shí)間，才能讓系統(tǒng)恢復(fù)可用性。

在向客戶深表歉意之余，Kronos 也將采取一切適當(dāng)?shù)难a(bǔ)救措施。他們已經(jīng)意識(shí)到了這個(gè)問(wèn)題的嚴(yán)重性，并將在 24 小時(shí)后再次分享更新的內(nèi)容。

雖然兩份報(bào)告都未提及勒索軟件攻擊者用于破壞 Kronos 基礎(chǔ)設(shè)施的方法，但我們不難通過(guò)帖子頂部的 log4j 漏洞報(bào)告(CVE-2021-44228)橫幅來(lái)獲知詳情。

我們已知曉 log4j 的 CVE-2021-44228 漏洞報(bào)告，并在相關(guān)環(huán)境中部署了檢測(cè)和阻止相關(guān)利用企圖的防控措施。其中就包括檢查受影響的 log4j 版本，并為其打上緊急修補(bǔ)更新。

我們知曉 log4j 在軟件行業(yè)內(nèi)的使用相當(dāng)廣泛，并正在積極監(jiān)控我們的軟件供應(yīng)鏈，以獲取可能首次漏洞影響的第三方軟件的任何建議。

Kronos 表示已向當(dāng)局通報(bào)本輪攻擊并聘請(qǐng)了網(wǎng)絡(luò)安全專(zhuān)家，慶幸的是客戶的本地服務(wù)并未受到影響。

而后外媒試圖通過(guò)郵件確認(rèn) Log4Shell 攻擊是否為最初的突破口，但實(shí)際情況可能更加復(fù)雜。畢竟 Kronos 云服務(wù)嚴(yán)重依賴于 Java，這也是 log4j 所基于的軟件框架。

據(jù)悉，Log4Shell 漏洞使得黑客能夠通過(guò)提升系統(tǒng)權(quán)限的方式執(zhí)行惡意代碼，但通常情況下，攻擊者更傾向于從瀏覽器訪問(wèn)頁(yè)面入手，因?yàn)榇颂幱脩舸碇邪思兾谋久睢?