Log4j带来的持续挑战





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

数据之“痛”，“痛”在哪里，数据治理治什么

2025-06-27

数据安全流通 | 数据全生命周期面临的风险挑战及保护策略研究

2025-06-26

美司法部跨境数据新规如何针对中国？特朗普又要作什么妖？

2025-06-25

网安从业者必须面对的六个残酷现实

2025-06-24

专家观点 | 大模型应用带来金融业数智化发展新机遇

2025-06-23

Log4j带来的持续挑战

发布时间：2023-03-07 阅读次数： 424 次

根据 Cyber Security NSW 的 2022 年审查报告，新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。

这份在政府进入看守模式之前发布的报告指出，网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称，新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描，发现了 22,000 多个漏洞。

报告称，扫描还检测并报告了 23 项“敏感信息泄露”。

该报告的另一个亮点是该机构测试了机构和委员会 Windows 网络中的密码强度，并在之前的数据泄露事件中发现了 14 个实体中的 77,000 个。

Log4j 漏洞也是该机构2022年的关键任务，该漏洞于2021年底出现。

虽然它没有透露在政府系统中发现了多少 Log4j 实例，但新南威尔士州网络安全局表示：“新南威尔士州的几个政府实体观察到扫描活动和利用企图，其中一些将整个系统离线作为预防措施，直到补丁发布，测试和实施。”

Cyber Security NSW 的直接 Log4j 活动包括传播建议、与利益相关者会面以“确定功能和修补状态”，以及举办信息会议以帮助委员会。

解决审计问题

2月，新南威尔士州审计长批评新南威尔士州网络安全局在向委员会提供的服务方面存在不足，并且未对机构网络安全成熟度评估进行审计。

在回顾的一年中，该机构表示，其对该审计的部分回应将于7月1日交付，并表示将“包括一种保证方法，以协助新南威尔士州政府机构持续评估和报告其对新南威尔士州网络安全政策的遵守情况” 。

“此外，它将更清楚地说明网络安全成熟度和提升战略，”报告指出。

去年，向新南威尔士州政府机构提供了网络安全提升工具包。去年年底还制定了新南威尔士州地方政府的安全指南。

网络安全新南威尔士州指出，“资金仍然是机构和委员会实现网络安全目标的关键挑战”。

该组织补充说，它还创建了一份首份2022 年新南威尔士州政府网络威胁报告，分析了各机构遇到的事件，但表示这是一份受限文件，因此不会公开。

本文来自E安全，如有侵权联系删除

上一条：大疆无人机被曝16个安全漏洞：可破解禁飞限制、飞行中强制坠落
下一条：美国知名卫星电视服务中断超一周：因遭受勒索攻击

免费试用

服务热线

马上咨询

400-811-3777

回到顶部



热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯





热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯

 



