En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局公私網(wǎng)絡(luò)防御小組加快修復(fù)Log4j漏洞

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局公私網(wǎng)絡(luò)防御小組加快修復(fù)Log4j漏洞

文章

2022-02-17瀏覽次數(shù):277

周二,網(wǎng)絡(luò)專家小組在國會聽證會上作證稱,去年年底發(fā)現(xiàn) Log4j 軟件漏洞后,聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織 (JCDC) 通過實時指導(dǎo)和增強的信息共享方法幫助主要企業(yè)和資金不足的組織應(yīng)對了該漏洞。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于2021年8月啟動了聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織,建立了一個由聯(lián)邦官員和關(guān)鍵行業(yè)參與者組成的協(xié)作運營機構(gòu),以制定全國網(wǎng)絡(luò)防御計劃并分享對重大漏洞和網(wǎng)絡(luò)事件的見解。
據(jù)思科系統(tǒng)公司高級副總裁兼首席安全與信任官布拉德·阿金(Brad Arkin)在2月8日參議院國土安全和政府事務(wù)委員會的聽證會上作證表示,當中國電子商務(wù)公司阿里巴巴的云安全團隊于11月首次發(fā)現(xiàn)該軟件漏洞時,聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織指導(dǎo)公司決定將其網(wǎng)絡(luò)資源分配到何處,同時努力修補已知的漏洞。
阿金說:“思科的響應(yīng)速度大大加快,能夠在其產(chǎn)品和服務(wù)中識別Log4j庫的使用情況,并在10天內(nèi)為受影響的產(chǎn)品提供軟件補丁。”,后來補充說:“我們通過聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織獲得的信息幫助我們了解了在現(xiàn)實世界中觀察到的技術(shù)和攻擊,這樣我們就可以集中我們的資源進行防御。”
文章轉(zhuǎn)載自中國國防科技信息網(wǎng)