負責(zé)調(diào)查全球計算機網(wǎng)絡(luò)安全事件的獨立機構(gòu)周四表示,去年年底被廣泛利用的Apache Log4j Java庫中發(fā)現(xiàn)的漏洞在未來許多年里仍將是一個威脅���。美國國土安全部網(wǎng)絡(luò)安全審查委員會的首份報告發(fā)現(xiàn)��,盡管聯(lián)邦和私營部門的組織努力保護他們的網(wǎng)絡(luò)����,但Log4j已經(jīng)成為一個”區(qū)域性漏洞”–這意味著這個無處不在的軟件庫的未打補丁版本將在未來十年,甚至更長時間內(nèi)留在系統(tǒng)中���。
“這個事件還沒有結(jié)束��。風(fēng)險仍然存在�。網(wǎng)絡(luò)防御者必須保持警惕��,”美國國土安全部負責(zé)政策的副部長兼小組主席Rob Silvers在周三的電話會議上告訴記者�����。
該報告是該委員會大約五個月的工作成果���,該委員會是去年作為喬·拜登總統(tǒng)的全面行政命令的一部分而成立的�,旨在改革聯(lián)邦政府的網(wǎng)絡(luò)安全應(yīng)對方法���。
這個由15人組成的小組–松散地仿照國家運輸安全委員會(NTSB)�,由來自公共和私營部門的官員組成–在2月份受命調(diào)查Log4j的弱點是如何發(fā)生的���,并提出數(shù)字安全界可以從全球反應(yīng)中吸取的教訓(xùn)�。
西爾弗斯說,董事會成員對大約80個組織進行了訪談�����,并與行業(yè)��、外國政府和安全專家接觸�,以獲取信息。
總的來說�,委員會提出了19項建議,供各實體在對Log4j保持警惕時采納�����。Google安全工程副總裁��、小組副主席希瑟-阿德金斯(Heather Adkins)告訴記者���,委員會的結(jié)論還鼓勵提高網(wǎng)絡(luò)社區(qū)的安全標準���,特別是軟件開發(fā)人員”資源稀缺”和基于志愿者的開源部門����。她說:”我們希望我們的發(fā)現(xiàn)對社區(qū)來說既是鼓舞人心的,但也不是令人驚訝或無法實現(xiàn)的���!
國土安全部部長亞歷杭德羅-馬約爾卡斯在一份聲明中說���,審查為政府和行業(yè)提供了”明確的、可操作的建議�,國土安全部將幫助實施這些建議,以加強我們的網(wǎng)絡(luò)復(fù)原力�����,推進對我們的集體安全至關(guān)重要的公私伙伴關(guān)系”�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
