写点什么

美国国土安全部警告: Log4j 漏洞要十余年才能修完

  • 2022-07-20
  • 本文字数:475 字

    阅读完需:约 2 分钟

美国国土安全部警告: Log4j漏洞要十余年才能修完

美国网络安全审查委员会发布首份报告指出,去年年底曝光的 Log4j 漏洞已成为“流行病”,将在未来十年甚至更长时间持续引发风险。

 

美国总统拜登在 2021 年创建网络安全审查委员会(类似于国家运输安全委员会),由国土安全部负责。其目的是对网络事件进行审查,检查根本原因,并在必要时提出建议,改革联邦政府内的网络安全方法。

 

"这个事件还没有结束,仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。

 

该报告耗时五个月,对大约 80 个组织进行了访谈,并与行业、各国政府和安全专家接触,以获取信息。其中提出了 19 项建议,以供各实体在 Log4j 漏洞威胁下采用。

 



谷歌安全工程副总裁兼委员会副主席希瑟·阿德金斯(Heather Adkins)希望此次研究结果能够给社区带来启发,其中的结论并不让人意外,也具有实践指导意义,还表示他们鼓励提高网络社区的安全标准,特别是开发者“资源匮乏”且主要是志愿者的开源领域。

 

完整报告地址 :

https://www.cisa.gov/sites/default/files/publications/CSRB-Report-on-Log4-July-11-2022_508.pdf

2022-07-20 17:274174

评论

发布
暂无评论
发现更多内容

归去来兮:递归

曲镇

算法

小程序的当下和未来可能 | GMTC.2019深圳站演讲文稿

崔红保

小程序 uni-app

两边夹的应用二

孙苏勇

算法 两边夹 重排序 函数式接口 Lambda

微服务架构深度解析与最佳实践 - 第五部分

kimmking

微服务 最佳实践 深度解析 高可用

阿里笔记之数据模型

迹_Jason

大数据

聊聊:Python

谢烟客

Python 人工智能 编程

越是困难,越是要做有分析判断能力的人

霍太稳@极客邦科技

创业 团队管理 个人成长

两边夹的应用

孙苏勇

算法 积水问题 两边夹

黄金思维圈,养成透过现象看本质的能力

非著名程序员

读书笔记 程序员 程序人生 提升认知

程序员职业生涯的八点感想

池建强

程序员 职业

申请鲲鹏920测试机试水+编译nginx

草宝虫

nginx 鲲鹏920 centos7 armv8

【译】Rust 开发者的2019

WasmEdge

程序员 rust

凡事必先骑上虎背

Steve

学习 态度 方法论

最近看了两本书:The Rules of Life 和 Make Big Happen

霍太稳@极客邦科技

创业 团队管理 自我管理

微服务架构深度解析与最佳实践(全篇汇总)

kimmking

微服务 最佳实践 深度解析 高可用

一个运营经理人的工作两周年总结

霍太稳@极客邦科技

高效工作 身心健康 项目管理 自我管理

数据分析师应该了解的数据湖

数据社

大数据 数据仓库 数据湖 数据分析

一文讲清楚 MySQL 事务隔离级别和实现原理,开发人员必备知识点

古时的风筝

MySQL 数据库 事务隔离级别 mysql事务 数据库事务

微服务架构深度解析与最佳实践-第一部分

kimmking

微服务 最佳实践 深度解析 高可用

一个独立开发者,他是如何做到月入 20 万的?

非著名程序员

程序员 独立开发者 副业赚钱 开发者 程序人生

你不是迷茫,只是缺乏目标

Steve

学习 身心健康 方法 自我管理

微服务架构深度解析与最佳实践 - 第六部分

kimmking

微服务 最佳实践 深度解析 高可用

亚马逊云 AWS LightSail 搭建高性能 LNMP 环境并安全部署 Wordpress

SnowHide雪诺海德

nginx Wordpress 部署 SELinux 安全上下文配置 亚马逊云 AWS Lightsail 安全

微服务架构深度解析与最佳实践-第二部分

kimmking

微服务 最佳实践 深度解析 高可用

求稳不得

孙苏勇

职业 发展 职场

微服务架构深度解析与最佳实践 - 第四部分

kimmking

微服务 最佳实践 深度解析 高可用

微服务架构深度解析与最佳实践 - 第七部分

kimmking

微服务 最佳实践 深度解析 高可用

2019 年

贾献华

2020 2019 总结 日历 计划

微服务架构深度解析与最佳实践 - 第三部分

kimmking

微服务 最佳实践 深度解析 高可用

平均响应1000ms到200ms,PHP和Go那家强?

拖地先生

php 架构 性能优化 后台开发 运维

浅谈数据中台

数据社

大数据 数据中台 数据仓库

美国国土安全部警告: Log4j漏洞要十余年才能修完_开源_Tina_InfoQ精选文章