据塔斯社12月14日报道,美国网络安全与基础设施安全局(CISA)已经命令所有的民用联邦机构在12月24日之前修补Log4j漏洞和其他三个漏洞,将其加入该组织的已知利用漏洞目录。
CISA为所有Log4j漏洞内容创建了一个登录页面,并与包括多家网络安全公司在内的联合网络防御合作组织一起提供见解。
CISA将Log4j漏洞与其他12个漏洞一起添加,其中4个漏洞的补救截止日期为12月24日,其余漏洞的补救截止日期为2022年6月10日。 预计将在圣诞节前修复的漏洞包括Zoho Corp.的桌面中央认证绕过漏洞、Fortinet FortiOS任意文件下载漏洞和Realtek Jungle SDK远程代码执行漏洞。
CISA主任Jen Easterly在11日的一份声明中说,log4j漏洞“正在被越来越多的威胁参与者广泛利用”,“鉴于其广泛使用,对网络防御者提出了紧迫的挑战”。
CISA上个月创建了这个列表,作为一种向政府机构提供按严重程度组织的漏洞目录的方式。 每个项目都有补救期限和其他管理指导方针。
(编译:涂利慧)