Угрозы безопасности Log4j могут существовать уже давно

Угрозы безопасности Log4j могут существовать уже давно

15 июля 2022 г.

Потребуются годы, а то и десятилетие, чтобы полностью устранить угрозу, которую представляет Log4j.

Совет по контролю кибербезопасности правительства США проанализировал причины Log4j, и попытался найти решения, уроки и другие ключевые выводы для затронутых предприятий.

Независимый орган из 15 человек, являющийся частью службы национальной безопасности, был создан президентом США Джо Байденом в 2021 году, чтобы попытаться повысить национальные стандарты кибербезопасности, и в течение последних пяти месяцев занимается расследованием Log4j.

р>

Постоянный риск

Среди результатов расследования есть предупреждение о том, что неисправленные конечные точки затянется на годы, если не на десятилетие, а с ними и угроза подвигов.

«Это мероприятие еще не закончилось. Риск остается. Сетевые защитники должны сохранять бдительность», — заявил Роб Сильверс, заместитель министра политики Министерства внутренней безопасности и председатель комиссии, в среду журналистам во время телефонной конференции, сообщает The Record.

По словам Сильверса, для отчета были опрошены около 80 компаний, а также представители промышленности, иностранного правительства и эксперты по безопасности. Китайское правительство также было замешано, потому что именно инженеры Alibaba первыми обнаружили это.

Как обычно, китайцев немедленно обвинили в попытке воспользоваться своими открытиями, но в отчете говорится, что это не так. не было доказательств в поддержку таких утверждений.

Подробнее

> Apache обнаружил еще одну ошибку в Log4j, исправьте сейчас

> Это лучшие инструменты для удаления вредоносных программ. вокруг

> Защитите свои устройства с помощью лучшего антивируса инструменты вокруг

В заключение отчет содержит почти два десятка рекомендаций, которые должны помочь организациям обезопасить себя от риска, связанного с уязвимостью Log4j. Совет также утверждает, что предприятиям следует повышать ставки с точки зрения решений и средств защиты от кибербезопасности, таких как брандмауэры и нулевое доверие.

Утилита Log4j оказалась в центре бури в СМИ в конце прошлого года после обнаружения серьезной уязвимости, из-за которой миллионы конечных точек подвергались риску кражи данных.

Во время его обнаружения Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры США (CISA), назвала его «одним из самых серьезных» недостатков, с которыми она сталкивалась за всю свою карьеру, «если не самый серьезный».

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE