Log4j 漏洞可說是近年最震撼資訊安全界的事件之一,影響範圍之廣以及潛在影響之大都是近年罕見。美國國土安全部最近更警告指,Log4j 漏洞所帶來的安全風險,可能會持續 10 年以上的時間。
美國國土安全部(DHS)網絡安全審查委員會最近發表了一份報告,研究去年發現的 Log4j 漏洞所帶來的影響。報告表示,至今仍然未發現任何利用 Log4j 對關鍵基建系統進行大型攻擊的事件,顯示犯罪者利用漏洞的情況比專家所預期的少。不過企業為了修補漏洞,仍然耗費了大量時間和人手,也導致其他重要保安工作被拖延。
DHS 在報告中警告指,Log4j 漏洞事件並未結束,由於普遍性達到「地區性漏洞」的程度,因此漏洞將會在未來十年或以上存在於系統之中,帶來一定的風險。他們建議,企業應該主動監察和升級存在漏洞的版本,並向 DHS 報告漏洞情況。此外也應該投放資源採用自動化和系統掃描等工具,實時識別易受攻擊的系統,並對 IT 資產和應用做好記錄。
來源:The Register
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
