美国国土安全部警告： Log4j漏洞要十余年才能修完

文章来源：infoqTina

美国网络安全审查委员会发布首份报告指出，去年年底曝光的 Log4j 漏洞已成为“流行病”，将在未来十年甚至更长时间持续引发风险。

美国总统拜登在 2021 年创建网络安全审查委员会（类似于国家运输安全委员会），由国土安全部负责。其目的是对网络事件进行审查，检查根本原因，并在必要时提出建议，改革联邦政府内的网络安全方法。

"这个事件还没有结束，仍然存在重大风险。网络防御者必须保持警惕。"美国国土安全部负责政策的副部长兼小组主席 Rob Silvers 在上周三的电话会议上表示。

该报告耗时五个月，对大约 80 个组织进行了访谈，并与行业、各国政府和安全专家接触，以获取信息。其中提出了 19 项建议，以供各实体在 Log4j 漏洞威胁下采用。

谷歌安全工程副总裁兼委员会副主席希瑟·阿德金斯（Heather Adkins）希望此次研究结果能够给社区带来启发，其中的结论并不让人意外，也具有实践指导意义，还表示他们鼓励提高网络社区的安全标准，特别是开发者“资源匮乏”且主要是志愿者的开源领域。

完整报告地址：

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货