第475章 完全躺赢的博浪 (第5/8页)

洞修复，也形成了简单的临时规避解决方案。”

    “据目前统计，其中国防科工等几个重点单位的对外服务器均有证据表明有通过该漏洞的入侵，部分资料有被非法访问痕迹，总次数超过千次……

    其中部分单位近期连番遭遇海量网络攻击疑似与此漏洞有关。”

    “某单位可能有机密等级的电子文件被非法访问……”

    一五一十的描述完毕后，秘书轻吸了一口气：“根据和友邻单位的初步共同研判，此次漏洞造成的潜在损失可能超过了棱镜。”

    “这个漏洞之简单，攻击之深度……实在是过于罕见，据可靠消息，Apache方面会将此漏洞列为CVSS通用漏洞评分系统最高级别的10分，超危险。”

    秘书汇报完毕后，看向一旁同来的工程师主管：“其它方面还请林工来补充。”

    林工当仁不让，补充了重点：“经过系统性分析，此漏洞原理十分简单，一经发现即可轻易判断危险等级，常规情况下触发概念不大，但触发门槛十分低，总计只需要编写三行代码。”

    “……此外，经友邻单位的综合信息汇总，基于星辰内核衍生而立的重点单位内部系统上因无法装载该漏洞日志组件，且因不支持触发漏洞的其中一个JNDI接口，从而完全无法被攻击，也包括所有以星辰内核衍生的cao作系统产品；

    其中单位试点使用于非关键服务的星辰云，也因此没有这个漏洞。”

    “已较为常态使用的阿里云产品，则全部发现了这个漏洞，阿里云的维护工程师至今仍没有通报该漏洞，也没有进行临时规避解决……”

    老苗头都忍不住在心中腹诽