Log4j安全漏洞的持续影响

重要信息概要

• 美国国土安全部的网络安全审查委员会（CSRB）警告，Log4j安全漏洞已成为「内生性」问题，易受攻击的实例预计将持续至少十年。
• 尽管Apache迅速采取行动解决此安全漏洞，但许多组织在修复受影响的设备方面仍面临挑战，资源短缺也影响了开源代码的安全性。
• VMware监测到超过2500万次对Log4j的利用尝试，而Chainguard CEO认为，如果开源社区获得更多支持，则可有效防范类似的漏洞出现。

美国国土安全部的网络安全审查委员会（CSRB）警告说，去年12月发现的已变得「内生性」，预计易受攻击的实例将持续至少十年。报告指出，尽管Apache迅速行动修复此安全漏洞，许多有漏洞的设备仍然面临修复困难。此外，缺乏资源导致开源代码在安全编码标准方面无法合规。

观察 | 详情
—|—
漏洞状况 | Log4j漏洞被认为是内生性，将持续存在10年
组织挑战 | 许多组织在修复受影响系统方面面临资源短缺的挑战
安全漏洞的演变 | VMware全球安全技术专家Chad Skipper指出，漏洞的攻击方式变得更加复杂

VMware的全球安全技术专家ChadSkipper强调，网络漏洞正在持续演变，变得越来越复杂。公司监测到超过2500万次利用Log4j的尝试。相对地，Chainguard CEO DanLorenc表示，只要给予开源社区更多的支持，建立明确的安全标准，并优先考虑内建安全，便可以防范下一个Log4j事件的发生。

如需了解更多关于如何保护您的系统和提高开源安全性的资讯，请参考相关。