网络犯罪分子扫描澳大利亚实体，寻找严重的网络漏洞

一个远程代码执行漏洞(CVE-2021-44228)在Log4j库中被发现，Log4j库是全球使用最广泛的基于java的日志工具之一。

澳大利亚网络安全中心(ACSC)发布了一份关于该漏洞的警报，并提供了详细建议。

ACSC已经看到了大量恶意行为者的侦察扫描，他们试图找到容易受到Log4j漏洞攻击的澳大利亚实体。在澳大利亚和全球范围内，有多个攻击者正在利用这个漏洞，ACSC已经知道大约400个供应商可能使用Log4j库。

ACSC正在与经济各个部门的大量受害者和受影响的供应商合作。

受影响的澳大利亚组织应更新所有受影响产品的最新可用补丁，并在新补丁可用时继续监测。

澳大利亚所有组织均可获得建议和缓解措施，并可通过澳大利亚人权委员会全国热线1300 CYBER1 (