https://www.darkreading.com/attacks-breaches/log4j-getting-from-stopgap-remedies-to-long-term-solutions
Log4jは、Javaロギングライブラリの広範な使用と、認証されていない攻撃者がリモートコード実行(RCE)のエクスプロイトをいかに簡単に利用できるかを懸念しています。
その後の新たなCommonVulnerability and Exposures(CVE)と、非常に多くのチームが構成の変更を行い、脆弱なソフトウェアの資産をスキャンしたため、Log4jが本当に私たちの背後にあり、制御できるようになるまでには数か月かかります。
多くの組織は、システムがJavaまたはLog4jを使用する場所を完全にマッピングしようとする検出フェーズ、または運用上またはシステム上の制限により完全なパッチをロールアウトする機能が制限されているため、修復のいずれかで立ち往生しています。
Log4jの脆弱性をきっかけに、セキュリティチームは、何千もの資産を持つフリート全体を見つけて優先順位を付けるためにスクランブルをかけました。
Log4jの新しい順列が出現すると、すぐに新しいパッチが必要になります。
より強力な資産インベントリ機能を備えたチームは、Log4jにより効果的に対応しました。
Log4j:一時的な救済策から長期的なソリューションへの移行、Jeremy Colvin、テクニカルプロダクトマーケター、Uptycs
security summary
コメント