编辑：左右里

7月14日，美国国土安全部（DHS）发布了网络安全审查委员会（CSRB）成立后的第一份报告，该报告指出Log4j问题尚未终结，提出了19项针对政府和行业的可行建议，并已经由国土安全部部长Alejandro N. Mayorkas提交给拜登总统。

美国网络安全审查委员会（CSRB）是一个今年二月在美国总统乔·拜登（Joe Biden）的网络安全行政命令支持下成立的组织，该命令要求对重大网络安全事件做出全国性反应。CSRB成立后接到的第一项任务就是审查Java Log4j日志库中的Log4Shell漏洞。

在首次审查期间，CSRB与近80个组织和个人合作，收集调查有关Log4j事件的信息，并制定可操作的建议，以防止和更有效地应对未来的事件。该委员会的报告和建议现已在美国国土安全部网络安全和基础设施安全局（CISA）官网上发布。

Log4j是由Apache维护的开源日志记录组件，在VMware、IBM、Oracle、Cisco、SolarWinds等产品中都有使用，存在于互联网的数亿台企业设备中。也因此其Log4Shell漏洞影响范围甚广，被认为是近些年最重大的网络安全漏洞。

去年漏洞披露后，CISA迅速命令所有联邦机构尽最大努力修补Log4J。在进行紧急大规模修补工作后，自漏洞披露以来CISA没有观察到任何重大入侵。但CSRB在进行审查后得出结论——至少在十年内Log4Shell问题的影响不会结束。

CSRB由来自美国联邦政府和私营部门的权威网络安全领导人组成。CSRB没有监管权力，也不是执法机构，其目的是确定和分享经验教训，以实现国家网络安全的进步。CSRB由国土安全部政策副部长Robert Silvers担任主席，谷歌安全工程副总裁Heather Adkins担任副主席。

资讯来源：美国国土安全部

转载请注明出处和本文链接

每日涨知识

花指令

花指令是对抗反汇编的有效手段之一。正常代码添加花指令后，可以破坏静态反汇编的过程，使是反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加，进而使之不能理解程序的结构和算法，也就很难破解程序，从而达到病毒或软件保护的目的。

推荐文章++++

* 前中情局程序员因向维基解密泄露中情局黑客工具被定罪

* 联想修复影响70多种产品型号中的三个UEFI固件漏洞

* 热门游戏《老头环》发行商万代南宫梦遭勒索软件攻击

* 黑客通过虚假招聘网络钓鱼窃取了5.4亿美元加密货币

* 影响所有本田车型！Rolling-PWN漏洞可使攻击者远程解锁、启动汽车

* 加强管束科技巨头！欧盟以压倒性票数通过新数字监管法案

* 伊朗大型钢铁公司IT系统遭网络攻击

﹀

﹀

﹀