美國政府周五發布報告指出,Apache Log4j的漏洞將成為難以根絕的「地方流行病」,對企業系統的影響可能要拖上10年以上。
成立的網路安全審查委員會,根據針對80家組織及業者的調查結果,說明去年12月揭露的Apache Log4j漏洞的實際影響和未來的威脅。
去年Apache 基金會緊急修補的Log4Shell(CVE-2021-44228),是安全風險達10.0的遠端程式碼執行(RCE)漏洞,被安全專家視為近10年最嚴重漏洞。Log4Shell漏洞不易修補,衍生出新漏洞,Apache專案組織還多次釋出新版本解決。由於Log4j廣泛用於許多軟體及雲端平臺,包括微軟Minecraft、Amazon、Google、IBM等都受影響,因而也引發全球安全研究人員及企業IT管理員的重視。
報告指出,目前委員會尚未發現對關鍵基礎架構系統有Log4j相關的重大攻擊。一般而言,Log4j漏洞開採發生在比專家預期得更低層。但由於鮮少權威性資料源,目前還難以判斷它在地理區、產業別或不同生態體系的影響範圍。
不過可以確定的是,Log4Shell事件還沒有結束。委員會評估Log4j漏洞將成為「地方流行病」(endemic)漏洞,而未來幾年間,受其影響的問題執行個體將持續存在企業組織系統內,甚至要到10年或更久。原因之一是,用戶或軟體開發商並不知道自己使用的軟體套件內有Log4j,或是其專案有很高的相依性。
最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
想知道最厲害的網頁設計公司嚨底家!
RWD(響應式網頁設計)是透過瀏覽器的解析度來判斷要給使用者看到的樣貌
然而企業組織仍然苦於無法回應漏洞開採事件,而企業升級漏洞系統的工作距離完成也還有一長段距離,尤其是開源軟體界通常欠缺資源實行程式碼的安全開發,或是專家稽核等。包括、等開源軟體都被發現有Log4j漏洞。
基於CSRB的政府角色,關於Log4j漏洞,CSRB給出4項建議。首先是持續提高警覺Log4j的漏洞風險、通報Log4j漏洞開採行動,而美國網路安全主管機關CISA也會強化提供統一網路安全資訊的能力。
其次是推動安全最佳典範,像是建立IT資產管理作業、發展漏洞回應、揭露、處理流程、強化辨識有漏洞系統的能力、與建立安全軟體開發典範。第三是推動整個軟體生態系的漏洞管理,特別是對開源軟體社群的協助。最後是著重美國政府單位使用的軟體安全性,包括政府軟體供應商透明度、及強化辨識有已知漏洞的軟體等。
來源鏈接:https://www.ithome.com.tw/news/151978
如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!
以設計的實用美學觀點,規劃出舒適、美觀的視覺畫面,有效提昇使用者的心理期待,營造出輕鬆、愉悅的網站瀏覽體驗。
網頁設計公司推薦不同的風格,搶佔消費者視覺第一線
透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。
最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。