专栏名称: OSC开源社区
OSChina 开源中国 官方微信账号
目录
相关文章推荐
OSC开源社区  ·  效果媲美Cursor的开源替代:Roo-Cline ·  2 天前  
OSC开源社区  ·  5000 ... ·  2 天前  
OSC开源社区  ·  在研究了400家公司后,我发现了AI创业的真相 ·  4 天前  
程序员小灰  ·  我的AI数字人形象升级了! ·  3 天前  
51好读  ›  专栏  ›  OSC开源社区

“核弹级” Log4j漏洞或将永远影响世界

OSC开源社区  · 公众号  · 程序员  · 2022-07-25 20:36

正文

出品 | OSC开源社区(ID:oschina2013)

Log4j “核弹级” 漏洞 Log4Shell 或许将永远影响世界。

美国国土安全部 (DHS) 网络安全审查委员会 (CSRB) 近日发布了针对去年 Log4Shell 漏洞的调查报告

CSRB 是今年 2 月才由 DHS 成立的机构,职责是调查重大网络安全事件,并提供包含提升国家网络安全建议的报告。CSRB 首次调查的事件正是去年 Log4j 爆发的 “核弹级” 漏洞。

报告指出,虽然没有迹象表明由于 Log4j 漏洞而发生重大网络攻击,但它仍将 “在未来几年内被利用”。国土安全部副部长 Rob Silvers 也表示:“Log4j 漏洞是历史上最严重的软件漏洞之一。”

CSRB 董事会提到,令人惊讶的是,Log4j 漏洞的利用程度低于专家的预期。他们还说到,目前尚未发现针对关键基础设施系统的重大 Log4j 攻击,但有一些网络攻击没有在报告中提到。

董事会表示,未来出现的攻击很可能在很大程度上是因为 Log4j 经常被嵌入到其他软件,由于间接依赖导致企业很难发现在其系统中运行。他们就减轻 Log4j 漏洞的影响以及总体上提升网络安全提出了一些建议,其中包括建议大学和社区学院将网络安全培训作为计算机科学学位和认证计划的必要部分。

根据 sonatype 的统计数据,在 Maven Central 上,每个工作日易受攻击的 Log4j 版本仍然有超过 100,000 次的下载量。

END



今天你提PR了吗?


这里有最新开源资讯、软件更新、技术干货等内容
点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦~