Ocak 2014’te Beyaz Saray, karlar altında. Fotoğraf: Beyaz Saray / Wikimedia Commons / CC0 – kamu malı
Ajansın bildirdiğine göre, Amerika Birleşik Devletleri Başkanı Ulusal Güvenlik Danışmanı Jake Sullivan, 23 Aralık’ta yazılım şirketlerinin kilit temsilcilerine açık kaynaklı yazılımların güvenliğinin iyileştirilmesini tartışmak için bir mektup yazdı. Bloomberg.
Konuk yazılım satıcıları ve bulut sağlayıcıları
İlk adım, Ocak ayında Siber ve Gelişen Teknolojiler Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger’in ev sahipliğinde bir günlük bir tartışma olacak.
Bloomberg, mektubunda Sullivan’ın açık kaynaklı yazılımın inovasyon hızını artırdığını yazdığını, ancak bunun gönüllüler tarafından yaygın olarak kullanılmasının ve sürdürülmesinin “anahtar bir soruyu ortaya çıkaran bir kombinasyon” olduğuna dikkat çekiyor. Log4j güvenlik açığı ile karşılaşıyoruz”. Sullivan’ın açık kaynak şirketlerinin CEO’larına yazdığı mektuptan bu alıntı, ABD Başkanlığı tarafından gazetecilere yayınlandı, hassas CNN.
Yazılım geliştirme şirketleri ve bulut hizmeti sağlayıcıları davet edildi, ancak Milli Güvenlik Kurulu sözcüsü davet edilen şirketlerin adlarıyla ilgili bir soruyu yanıtlamayı reddetti.
Acil Durum
ZDNet’in 21 Aralık’ta Log4j’de keşfedilen güvenlik açığının açtığı krizle ilgili yazdığı gibi, “Şu anda Apache Foundation tarafından temel Log4j projesini düzeltmek için ve ayrıca IBM, Cisco, Oracle, VMware ve diğerleri tarafından düzeltmek için çaba sarf ediliyor. Log4j bileşeninin güvenlik açığı bulunan sürümlerini içeren ürünler. Google ayrıca geliştiricilerin Log4j’nin savunmasız sürümlerini ücretsiz yazılımın yeni sürümlerinde kullanmasını önlemek için araçlar yayınladı. Son olarak, ABD hükümeti tüm federal kurumlara Noel’den önce Log4Shell’i yamalama veya hafifletme emri verdi. ”
17 Aralık’ta, bir ABD devlet kurumu olan Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yayılan federal sivil kurumlara bilgisayar sistemlerini güncellemelerini emreden bir “acil durum yönergesi”.
Ayrıca okuyun
Log4j: CISA ve Crowdstrike algılama araçlarını yayınladı – 24 Aralık 2021
Log4j: Yetkililer şirketlere daha fazla uyanıklık çağrısında bulunuyor – 23 Aralık 2021