美國指 Log4j 漏洞風險將持續十年或以上

Log4j 漏洞可說是近年最震撼資訊安全界的事件之一，影響範圍之廣及潛在影響之大都是近年罕見。美國國土安全部最近更警告，Log4j 漏洞的安全風險可能持續 10 年以上。

美國國土安全部（DHS）網路安全審查委員會最近發表報告，研究 2021 年發現的 Log4j 漏洞影響。至今仍未發現任何利用 Log4j 攻擊關鍵基建系統的大型事件，顯示犯罪者利用漏洞比專家預期少。不過企業為了修補漏洞，仍耗費大量時間和人手，也導致其他重要安全工作拖延。

DHS 警告，Log4j 漏洞事件並未結束，由於普遍性達「地區性漏洞」程度，在系統存活 10 年以上，造成一定風險。建議企業應主動監察和升級漏洞版，並向 DHS 報告。此外也該投放資源採用自動化和系統掃描等工具，及時辨識易受攻擊的系統，並詳細記錄 IT 資產和應用。

• Homeland Security warns: Expect Log4j risks for ‘a decade or longer’

（本文由 Unwire Pro 授權轉載；首圖來源：Pixabay）

延伸閱讀：

• Fortinet《2021下半年全球資安威脅報告》：Log4j 漏洞仍受攻擊