DHS 次官: Log4j の問題は終わっていません。「10 年以上」かかる可能性があります。 from threcord.media(cybercrime)
security summaryこの報告書は、連邦および民間部門の組織がネットワークを保護しようと努力したにもかかわらず、Log4j が「固有の脆弱性」になっていることを発見しました。
このレポートで最も物議を醸した部分の 1 つは、Log4j が広く公開される前に中国政府が脆弱性を悪用していなかったという確認でした。
Silvers 氏によると、理事会はこの件について中国政府に直接問い合わせており、当局は Log4j に関連するほとんどのことについて率直で正直でしたが、Alibaba が罰則に直面しているかどうかについてはコメントを拒否しました。
Adkins 氏によると、Log4j は、小規模なボランティア チームによって作成および実行されることが多い、広く使用されているオープン ソース ソフトウェアに伴うより大きな問題を象徴しているとのことです。
取締役会は、Log4j が本番環境に入る前に、だれかが見つけた可能性があるかどうかを調査しました。
Silvers 氏にとって目立ったレポートのその他の調査結果の 1 つは、情報を共有し、組織が Log4j に対処するのを支援する上で Cybersecurity and Infrastructure Security Agency (CISA) が果たした重要な役割でした。
コメント