Log4j アラーム: IT セキュリティの専門家が推奨していること
IT セキュリティの専門家は、BSI が赤色の警告レベルを宣言した log4j セキュリティ ギャップについてコメントしています。 Barracuda Networks、Radar Cyber Security、ForeNova の専門家が状況の評価を提供します。 Barracuda Networks のシニア セキュリティ リサーチャー、Jonathan Tanner 氏、組織は自社のテクノロジのこの脆弱性をどのように特定できますか? また、対処しない場合のリスクはどのようなものでしょうか? 「まず、4 より前のバージョンの log2.15.0j が使用されているかどうかを依存関係で確認する必要があります。 Maven と Gradle の両方 (どちらも Java ベースのビルド管理ツール) は、依存関係ツリー全体を表示する機能を提供します...