Cyber​​ Safety Review Board の Log4j レポートを鵜呑みにしないでください from darkreading.com

これは良いことですが、ソフトウェアがある限り、ソフトウェアの脆弱性があることに注意する必要があります。
指摘できる結果がなくても、Log4j は、ソフトウェア サプライ チェーンのセキュリティが根本的に破られていることをさらに証明しています。
第一に、組織は使用中のすべてのテクノロジーをより深く認識する必要があります。
管理できないアプリケーションは、さらに大きな課題です。
組織は、標準をサポートするものだけでなく、管理できないものを含むすべてのビジネス アプリをゼロトラスト戦略に含めるようにする必要があります。
CSRB レポートは、世界中の組織がすべてのアプリケーションのソフトウェア サプライ チェーンをより深く掘り下げるための警鐘となるはずです。