網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局公私網(wǎng)絡(luò)防御小組加快修復(fù)Log4j漏洞

周二，網(wǎng)絡(luò)專家小組在國(guó)會(huì)聽(tīng)證會(huì)上作證稱，去年年底發(fā)現(xiàn) Log4j 軟件漏洞后，聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織 (JCDC) 通過(guò)實(shí)時(shí)指導(dǎo)和增強(qiáng)的信息共享方法幫助主要企業(yè)和資金不足的組織應(yīng)對(duì)了該漏洞。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）于2021年8月啟動(dòng)了聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織，建立了一個(gè)由聯(lián)邦官員和關(guān)鍵行業(yè)參與者組成的協(xié)作運(yùn)營(yíng)機(jī)構(gòu)，以制定全國(guó)網(wǎng)絡(luò)防御計(jì)劃并分享對(duì)重大漏洞和網(wǎng)絡(luò)事件的見(jiàn)解。
據(jù)思科系統(tǒng)公司高級(jí)副總裁兼首席安全與信任官布拉德·阿金（Brad Arkin）在2月8日參議院國(guó)土安全和政府事務(wù)委員會(huì)的聽(tīng)證會(huì)上作證表示，當(dāng)中國(guó)電子商務(wù)公司阿里巴巴的云安全團(tuán)隊(duì)于11月首次發(fā)現(xiàn)該軟件漏洞時(shí)，聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織指導(dǎo)公司決定將其網(wǎng)絡(luò)資源分配到何處，同時(shí)努力修補(bǔ)已知的漏洞。
阿金說(shuō)：“思科的響應(yīng)速度大大加快，能夠在其產(chǎn)品和服務(wù)中識(shí)別Log4j庫(kù)的使用情況，并在10天內(nèi)為受影響的產(chǎn)品提供軟件補(bǔ)丁。”，后來(lái)補(bǔ)充說(shuō)：“我們通過(guò)聯(lián)合網(wǎng)絡(luò)防御協(xié)作組織獲得的信息幫助我們了解了在現(xiàn)實(shí)世界中觀察到的技術(shù)和攻擊，這樣我們就可以集中我們的資源進(jìn)行防御。”
文章轉(zhuǎn)載自中國(guó)國(guó)防科技信息網(wǎng)