AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

美国国土安全部警告: Log4j 漏洞要十余年才能修完

  • 2022-07-20
  • 本文字数:475 字

    阅读完需:约 2 分钟

美国国土安全部警告: Log4j漏洞要十余年才能修完

美国网络安全审查委员会发布首份报告指出,去年年底曝光的 Log4j 漏洞已成为“流行病”,将在未来十年甚至更长时间持续引发风险。

 

美国总统拜登在 2021 年创建网络安全审查委员会(类似于国家运输安全委员会),由国土安全部负责。其目的是对网络事件进行审查,检查根本原因,并在必要时提出建议,改革联邦政府内的网络安全方法。

 

"这个事件还没有结束,仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。

 

该报告耗时五个月,对大约 80 个组织进行了访谈,并与行业、各国政府和安全专家接触,以获取信息。其中提出了 19 项建议,以供各实体在 Log4j 漏洞威胁下采用。

 



谷歌安全工程副总裁兼委员会副主席希瑟·阿德金斯(Heather Adkins)希望此次研究结果能够给社区带来启发,其中的结论并不让人意外,也具有实践指导意义,还表示他们鼓励提高网络社区的安全标准,特别是开发者“资源匮乏”且主要是志愿者的开源领域。

 

完整报告地址 :

https://www.cisa.gov/sites/default/files/publications/CSRB-Report-on-Log4-July-11-2022_508.pdf

2022-07-20 17:274190

评论

发布
暂无评论
发现更多内容

Python干货——内置函数

Java学术趴

7月日更

iOS中#define和const

NewBoy

ios 前端 移动端 iOS 知识体系 7月月更

git pull 和 git fetch到底什么区别?

Jackpop

java零基础入门-异常、线程(完结篇)

喵手

Java 7月月更

自研的数据产品迭代了一年多,为什么不买第三方商业数据平台产品呢?

松子(李博源)

数据中台 数据产品经理 数字化转型 数据产品

Qt|模仿文字浮动字母

中国好公民st

qt 7月月更

前端性能优化之请求优化

南城FE

性能优化 前端 7月月更

【刷题记录】19. 删除链表的倒数第 N 个结点

WangNing

7月月更

IntelliJ IDEA,有点强!

Jackpop

C#入门系列(二十八) -- LINQ的查询语法

陈言必行

7月月更

Java 虚拟机的概念是怎么来的

HoneyMoose

LeetCode-83. 删除排序链表中的重复元素(java)

bug菌

Leet Code 7月月更

百变小精灵,CRMEB Java 单商户系统也要当!

CRMEB

工业物联网中的时序数据

CnosDB

物联网 时序数据库 开源社区 CnosDB 工业数据

腾讯云获国际专业流媒体测评肯定:三大场景下视频编码性能全部最优

科技热闻

K3S - 轻量级Kubernetes集群

mengzyou

DevOps k8s k3s

QDS08 curl 安装

耳东@Erdong

curl qds 7月月更

C# 线程锁和单多线程简单使用

IC00

C# 7月月更

云原生(十一) | Kubernetes篇之Kubernetes原理与安装

Lansonli

云原生 k8s 7月月更

JavaScript 中如何取消请求

掘金安东尼

JavaScript 前端 7月月更

这些 C++ 开源代码,简直绝了!

Jackpop

数据治理浅析

五分钟学大数据

数据治理 7月月更

代码版本控制用SVN还是Git好?

Jackpop

OpenIM重大升级-群聊读扩散模型发布 群管理功能升级

Geek_1ef48b

阿里二面:什么是CAS?

Java永远的神

Java 程序员 面试 程序人生 CAS

.so 将c++转化为安卓可使用的数据

小肉球

qt 7月月更

Vim到底可以配置得多漂亮?

Jackpop

算法题每日一练---第6天:李白打酒

知心宝贝

算法 前端 后端 7月月更

软件质量体系之思

刘冉

质量体系

大规模团队中的敏捷测试实践

刘冉

敏捷测试

美国国土安全部警告: Log4j漏洞要十余年才能修完_开源_Tina_InfoQ精选文章