網絡安全和基礎設施安全局公私網絡防御小組加快修復Log4j漏洞

周二，網絡專家小組在國會聽證會上作證稱，去年年底發(fā)現 Log4j 軟件漏洞后，聯合網絡防御協作組織 (JCDC) 通過實時指導和增強的信息共享方法幫助主要企業(yè)和資金不足的組織應對了該漏洞。
網絡安全和基礎設施安全局（CISA）于2021年8月啟動了聯合網絡防御協作組織，建立了一個由聯邦官員和關鍵行業(yè)參與者組成的協作運營機構，以制定全國網絡防御計劃并分享對重大漏洞和網絡事件的見解。
據思科系統公司高級副總裁兼首席安全與信任官布拉德·阿金（Brad Arkin）在2月8日參議院國土安全和政府事務委員會的聽證會上作證表示，當中國電子商務公司阿里巴巴的云安全團隊于11月首次發(fā)現該軟件漏洞時，聯合網絡防御協作組織指導公司決定將其網絡資源分配到何處，同時努力修補已知的漏洞。
阿金說：“思科的響應速度大大加快，能夠在其產品和服務中識別Log4j庫的使用情況，并在10天內為受影響的產品提供軟件補丁。”，后來補充說：“我們通過聯合網絡防御協作組織獲得的信息幫助我們了解了在現實世界中觀察到的技術和攻擊，這樣我們就可以集中我們的資源進行防御。”
文章轉載自中國國防科技信息網