加拿大税务局恢复线上访问服务

【星岛综合报道】高危电脑系统漏洞Apache Log4j令全世界严阵以待，加拿大税务局（CRA）为确保国民税务资料免受窃取及损坏，在过去的周末停止访问其线上服务，但周一（13日）起已恢复使用。

加拿大税务局称，本国政府在上周五（10日）意识到Apache Log4j漏洞，为保护国民纳税讯息，以及维护CRA系统免受威胁，CRA在周末禁止访问其线上服务，包括登录个人账户、企业账户等。CRA公共发言人表示，未有任何迹象显示CRA系统受到该漏洞威胁，也尚未表明有人未经授权许可，访问或使用漏洞盗取纳税人讯息，「Apache Log4j漏洞并非仅针对CRA独有，而是广泛影响全球组织，为保护国民的网络安全，CRA曾关闭用户访问权限。」

CRA最后补充表示，现时绝大多数线上服务都已恢复正常，若国民发现相关服务未能有效使用，可联系CRA寻求进一步协助。

据悉，该漏洞名为CVE-2021-44228或 Log4Shell，位于Apache软件基金会的服务器软件库中，独特之处是黑客可从存在该漏洞的服务中，容易获得电脑的访问权限。

V21

CRA已恢复线上访问服务。CRA推特图