政府機関は何万時間もかけて Log4jの脆弱性 12月の発見以来、 サイバー安全審査委員会は言った 国民への最初の報告で。 Log4jの脆弱性は サイバーセキュリティ 理事会は、10年以上の問題を抱えていると述べた。
この問題は、広く使用されているJavaロギングライブラリApache Log4jにあり、パッチが適用されていない場合、ハッカーがコンピュータサーバーを乗っ取るために使用される可能性があります。 ライブラリは無料であるという理由もあり人気がありますが、それは企業が独自にパッチを作成することを余儀なくされていることを意味します。 これは巨大なリフトとレビューボードになる可能性があります、 今年初めに結成されました、ある内閣機関が弱点に対応するために33,000時間を費やしたと述べた。
Log4jの脆弱性が一般に知られるようになった頃、米国政府は企業にサイバー攻撃に対して高い警戒を怠らないよう警告しました。 脆弱性を悪用する攻撃が発生しましたが、恐れられているほど深刻ではありませんでした。
「これを書いている時点では、取締役会は重要なインフラストラクチャシステムに対する重大なLog4jベースの攻撃を認識していません」とCyber SafetyReviewBoardは述べています。 「やや意外なことに、理事会はまた、脆弱性の深刻さを考えると、これまでのところ、一般的に言って、Log4jの悪用は多くの専門家が予測したよりも低いレベルで発生したことを発見しました。」
それは非常に広まっているため、理事会はこの問題を「固有の脆弱性」と呼び、これは今後何年も続く可能性があります。
「重大なリスクが残っている」と報告書は述べた。