2022-12-30 美国 来源:其他 作者:唐乾琛 领域:信息
关键词:
据科技纵览杂志官网12月28日消息,美国Imperva网络安全公司报告Log4j漏洞利用情况自2022年11月以来加剧,到12月3日达到峰值。随着各类企业与组织机构修补了相关漏洞,在2022年的前几个月,Log4j漏洞的利用情况呈逐步下降之势。然而,美国网络安全公司Tenable称,随着企业组织对安全管理的逐渐松懈,当前有72%的组织容易受到Log4j漏洞的影响。美国国土安全部网络安全审查委员会于7月发布的一份报告评估称,该漏洞已形成持续影响,可能会持续数年甚至数十年。安全专家建议,企业可以制定软件物料清单(SBOM),这有助于理解软件依赖关系、提高透明度,从而迅速定位风险。
