本篇文章给各位网友带来的资讯是:一朝被 Log4j 坑,十年怕开源:苹果等科技企业将举行会谈讨论相关安全风险问题 详情请欣赏下文
IT大王 1 月 13 日消息,据路透社报道,在 2021 年美国遭受数次重大网络攻击后,苹果、谷歌、亚马逊、Meta 和 IBM 将出席白宫会议,一同讨论开源软件的安全问题。除了大型科技公司外,包括美国国土安全部、国防部和商务部在内的政府机构也将出席。
据介绍,此次会议将由美国国家安全顾问杰克沙利文主持,并将重点讨论“对开源软件安全的担忧以及如何改进它”。此次会议根本在于对开源软件 Log4j 中发现的安全漏洞的担忧。IT大王了解到,该漏洞对全球使用 Log4j 的组织构成威胁,允许黑客控制系统并远程执行恶意代码。
该漏洞于去年 12 月被发现,在苹果受影响的项目中,这个漏洞导致了一个 iCloud 漏洞。
据 Eclectic Light 公司称,苹果已经修补了 iCloud 漏洞。该网站报告称,研究人员在 12 月 9 日和 12 月 10 日通过网络连接到 iCloud 时能够证明该漏洞,但同一漏洞在 12 月 11 日不再起作用。该漏洞似乎没有影响 macOS。
在微软周末修补它之前,该漏洞已在 Minecraft 中被利用 […]
Crowdstrike 的 Adam Meyers 表示,该漏洞已被“完全武器化”,并且可以随时使用工具来利用它。“互联网现在相当于后院起火了,”他在漏洞被公开后不久补充道。
根据 Sullivan 的说法,Log4j 等开源软件存在“关键的国家安全问题”,因为它经常由志愿者使用和维护。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
