亚马逊发布了一份事后总结,揭示了本周亚马逊网络服务(AWS)大规模宕机的根本原因,此次宕机导致包括Ring、Netflix、Amazon Prime Video和Roku在内的知名网站和在线服务下线。亚马逊在事件总结中解释道:“在太平洋标准时间早上7:30,一个自动活动扩展了主AWS网络中的一个AWS服务的容量,引发了内部网络中大量客户的意外行为,这导致大量连接活动,淹没了内部网络和主要AWS网络之间的网络设备,导致这些网络之间的通信延迟。这些延迟增加了这些网络之间通信的服务的延迟和错误,导致更多的连接尝试和重试。这导致连接两个网络的设备出现持续的拥塞和性能问题。”
开源软件库Log4j 2中的漏洞CVE-2021-44228越来越令人不安。该组件用于记录事件,存在于成千上万的应用程序和基于云的服务中。事故应对公司Mandiant的高级副总裁兼首席技术官查尔斯·卡马卡尔表示:“各机构正在努力了解风险和暴露程度,大多数组织不知道受影响系统的实际范围是什么,因为Log4j嵌入了如此多不同的应用程序,甚至可能是组织在其网络中拥有的黑盒系统。所以很可能需要几周或几个月的时间,组织才能真正掌握使用这种技术的所有不同应用程序和系统。只需一行代码就可以远程利用该漏洞,而且因为Java是跨平台的,这意味着它可以在运行易受攻击的软件的 Windows 和 Linux 操作系统上被利用。”
发表于 2021-12-13 23:28
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡