写点什么

美国国土安全部警告: Log4j 漏洞要十余年才能修完

  • 2022-07-20
  • 本文字数:475 字

    阅读完需:约 2 分钟

美国国土安全部警告: Log4j漏洞要十余年才能修完

美国网络安全审查委员会发布首份报告指出,去年年底曝光的 Log4j 漏洞已成为“流行病”,将在未来十年甚至更长时间持续引发风险。

 

美国总统拜登在 2021 年创建网络安全审查委员会(类似于国家运输安全委员会),由国土安全部负责。其目的是对网络事件进行审查,检查根本原因,并在必要时提出建议,改革联邦政府内的网络安全方法。

 

"这个事件还没有结束,仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。

 

该报告耗时五个月,对大约 80 个组织进行了访谈,并与行业、各国政府和安全专家接触,以获取信息。其中提出了 19 项建议,以供各实体在 Log4j 漏洞威胁下采用。

 



谷歌安全工程副总裁兼委员会副主席希瑟·阿德金斯(Heather Adkins)希望此次研究结果能够给社区带来启发,其中的结论并不让人意外,也具有实践指导意义,还表示他们鼓励提高网络社区的安全标准,特别是开发者“资源匮乏”且主要是志愿者的开源领域。

 

完整报告地址 :

https://www.cisa.gov/sites/default/files/publications/CSRB-Report-on-Log4-July-11-2022_508.pdf

2022-07-20 17:274218

评论

发布
暂无评论
发现更多内容

AB 测试平台的设计与实现

伴鱼技术团队

架构 系统设计 后端 A/B

码农远程办公指北

大伟

Gartner 【RPA市场竞争格局】:中国厂商首次进入国际视野

人称T客

代码简洁之路 [持续更新]

hq

Java 大前端 编程习惯

《程序员的数学》笔记

Rex

读书笔记

系统服务化构建-两方OAuth

图南日晟

微服务 软件工程 身份认证 架构设计

Vol.2 谷歌不只有搜索

pyfn2030

谷歌Google

原创 | 使用JUnit、AssertJ和Mockito编写单元测试和实践TDD (十)在项目中准备测试环境

编程道与术

Java 编程 软件测试 TDD 单元测试

那些会阻碍程序员成长的细节[1]

MavenTalker

程序员 职业规划

ARTS-WEEK01

子路无倦

ARTS 打卡计划

【快点查查】微信小程序使用流程

tomatocc

绝了!Dataway让Spring Boot不再需要Controller、Service、DAO、Mapper

哈库纳

StringBoot DataQL

Dataway 整合 Swagger2,让 API 管理更顺畅

哈库纳

Spring Boot DataQL Dataway Hasor

Vol.3 人工智能这么热,你必须知道一点儿!

pyfn2030

人工智能

说到做到

Yukun

拖延症

Vol.5 Go初探,新手必看!

pyfn2030

编程语言 新手指南

使用SpreadJS 开发在线问卷系统,构筑CCP(云数据采集)平台

葡萄城技术团队

数据挖掘 大数据 SpreadJS CCP

Wi-Fi p2p & ap 共存

贾献华

wifi p2p ap

免费领课的活动你错过了么?

池建强

极客时间

计算机的时间

伴鱼技术团队

分布式 服务器 技术交流

Vol.6 几个数据库相关的词

pyfn2030

数据库 大数据 新手指南

Vol.4 了解一下渗透测试

pyfn2030

黑客 网络安全

从 0 到 1 搭建技术中台之技术文化篇

伴鱼技术团队

企业文化 技术管理

Dataway 配置数据接口时和前端进行参数对接

哈库纳

Spring Boot DataQL Dataway Hasor

自己常用的一些快捷键 windows10

halapano

Windows技巧

如何用一台电脑制作一部动画短片?

zhoo299

动画 CG

完美兼容老项目!Dataway 4.1.6 返回结构的全面控制

哈库纳

spring Spring Boot Dataway Hasor

Anaconda与虚拟环境

halapano

Python virtualenv Anaconda

Dataway 4.1.5 以上版本升级指南

哈库纳

string StringBoot Dataway Hasor

无需代码!通过 Dataway 配置一个带有分页查询的接口

哈库纳

spring springboot Dataway Hasor

艺术生,我劝你Mac

zhoo299

Mac CG 艺术

美国国土安全部警告: Log4j漏洞要十余年才能修完_开源_Tina_InfoQ精选文章