ISACA澳门赌场官方下载,
在过去的一周里,您可能已经看到了多个关于新的主要安全漏洞的头条新闻. Log4j是一个基于Java编码语言的开源日志框架,大约三分之一的web服务器都在使用它. On 9 December, 由于其可能的影响,代码中的一个漏洞被发现并在通用漏洞评分系统(CVSS)上被评为10分(满分10分).
我们已经确认ISACA平台不受Log4Shell漏洞或其任何组件的影响.
However, 因为这是一种非常常用的基于java的软件,攻击者可以利用它通过供应商的软件或服务获得立足点, 我们一直在检查供应商的补丁活动状态,并将继续跟踪此问题,直到它被修复.
以下是您可能会发现有助于了解此漏洞的三个资源:
- ISACA Now博客: http://o4i9.litpliant.net/resources/news-and-trends/isaca-now-blog/2021/log4shell-vulnerability-highlights-critical-need-for-improved-detection-and-response
- ISACA直播视频讨论: http://www.youtube.com/watch?v=KzcOBx3_Sgk
- 来自美国网络安全和基础设施局(CISA)的指导: http://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance
斯科特·雷诺兹
澳门赌场官方下载网络安全高级总监
