10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

美国国土安全部警告: Log4j 漏洞要十余年才能修完

  • 2022-07-20
  • 本文字数:475 字

    阅读完需:约 2 分钟

美国国土安全部警告: Log4j漏洞要十余年才能修完

美国网络安全审查委员会发布首份报告指出,去年年底曝光的 Log4j 漏洞已成为“流行病”,将在未来十年甚至更长时间持续引发风险。

 

美国总统拜登在 2021 年创建网络安全审查委员会(类似于国家运输安全委员会),由国土安全部负责。其目的是对网络事件进行审查,检查根本原因,并在必要时提出建议,改革联邦政府内的网络安全方法。

 

"这个事件还没有结束,仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。

 

该报告耗时五个月,对大约 80 个组织进行了访谈,并与行业、各国政府和安全专家接触,以获取信息。其中提出了 19 项建议,以供各实体在 Log4j 漏洞威胁下采用。

 



谷歌安全工程副总裁兼委员会副主席希瑟·阿德金斯(Heather Adkins)希望此次研究结果能够给社区带来启发,其中的结论并不让人意外,也具有实践指导意义,还表示他们鼓励提高网络社区的安全标准,特别是开发者“资源匮乏”且主要是志愿者的开源领域。

 

完整报告地址 :

https://www.cisa.gov/sites/default/files/publications/CSRB-Report-on-Log4-July-11-2022_508.pdf

2022-07-20 17:274228

评论

发布
暂无评论
发现更多内容

MongoDB源码学习:Mongo中的OpRunner

云里有只猫

mongodb 源码学习

第九期 - 模块七

wuli洋

CleanMyMac2023注册机mac系统清理工具

茶色酒

CleanMyMacX CleanMyMac X

工业互联网数据处理架构

刘旭东

kafka IoT 工业互联网

Dockerfile 常用命令

蜗牛也是牛

[力扣] 剑指 Offer 第四天 - 0~n-1中缺失的数字

陈明勇

Go 数据结构与算法 力扣 11月月更

极客时间运维进阶训练营第四周作业

老曹

主成分分析PCA与奇异值分解SVD-PCA对手写数据集的降维 & 用PCA做噪音过滤

烧灯续昼2002

Python 机器学习 算法 sklearn 11月月更

主成分分析PCA与奇异值分解SVD-降维后的矩阵components_ & inverse_transform

烧灯续昼2002

Python 机器学习 算法 sklearn 11月月更

jenkins pipline 基本语法

忙着长大#

AST 初探深浅,代码还能这样玩?!

蔡农曰

前端 后端 代码

聊聊ThreadLocal

急需上岸的小谢

11月月更

部署代码质量检测服务 sonarqube,基于命令、shell 脚本和 pipline 实现代码质量检测

忙着长大#

jenkins

iMazing2022免费试用版ios设备管理器

茶色酒

imazing imazing2023

【web 开发基础】PHP 的函数工作原理 (28)

迷彩

函数 web开发基础 11月月更 结构化编程 函数的工作原理

日期时间类(Date、DateFormat、Calendar)

共饮一杯无

Java 11月月更 日期工具

Java中的System类

共饮一杯无

Java 11月月更 system类

企业级业务架构设计笔记三:设计起点与设计过程

程序员架构进阶

架构 业务架构 11月日更 11月月更

开发H5都会喜欢这个Vite插件

小鑫同学

前端 插件 11月月更

RESTful API类渗透测试的特点

阿泽🧸

RESTful API 11月月更

【愚公系列】2022年11月 微信小程序-场景值

愚公搬代码

11月月更

制订需求分析框架和分析计划

穿过生命散发芬芳

需求分析 11月月更

SpringCloud相关组件

急需上岸的小谢

11月月更

极客时间运维进阶训练营第四周作业

chenmin

其实你的下班时间,被 Excel 预定了

叶小鍵

支持向量机-支持向量机分类器原理

烧灯续昼2002

Python 机器学习 算法 sklearn 11月月更

Docker部署flink备忘

程序员欣宸

Docker flink 11月月更

kitti数据集在3D目标检测中的入门

Studying_swz

3D点云 11月月更

2022-11-20:小团生日收到妈妈送的两个一模一样的数列作为礼物! 他很开心的把玩,不过不小心没拿稳将数列摔坏了! 现在他手上的两个数列分别为A和B,长度分别为n和m。 小团很想再次让这两个数列变

福大大架构师每日一题

算法 rust 福大大

聊聊hashmap

急需上岸的小谢

11月月更

聊聊Go里面的闭包

秦怀杂货店

Go 函数式编程 闭包

美国国土安全部警告: Log4j漏洞要十余年才能修完_开源_Tina_InfoQ精选文章