行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Log4j带来的持续挑战
2023-03-15 11:33:24 【

根据 Cyber Security NSW 的 2022 年审查报告,新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。

这份在政府进入看守模式之前发布的报告指出,网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称,新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描,发现了 22,000 多个漏洞。

报告称,扫描还检测并报告了 23 项“敏感信息泄露”。

该报告的另一个亮点是该机构测试了机构和委员会 Windows 网络中的密码强度,并在之前的数据泄露事件中发现了 14 个实体中的 77,000 个。

Log4j 漏洞也是该机构2022年的关键任务,该漏洞于2021年底出现。

虽然它没有透露在政府系统中发现了多少 Log4j 实例,但新南威尔士州网络安全局表示:“新南威尔士州的几个政府实体观察到扫描活动和利用企图,其中一些将整个系统离线作为预防措施,直到补丁发布,测试和实施。”

Cyber Security NSW 的直接 Log4j 活动包括传播建议、与利益相关者会面以“确定功能和修补状态”,以及举办信息会议以帮助委员会。

解决审计问题

2月,新南威尔士州审计长批评新南威尔士州网络安全局在向委员会提供的服务方面存在不足,并且未对机构网络安全成熟度评估进行审计。

在回顾的一年中,该机构表示,其对该审计的部分回应将于7月1日交付,并表示将“包括一种保证方法,以协助新南威尔士州政府机构持续评估和报告其对新南威尔士州网络安全政策的遵守情况” .

“此外,它将更清楚地说明网络安全成熟度和提升战略,”报告指出。

去年,向新南威尔士州政府机构提供了网络安全提升工具包。去年年底还制定了新南威尔士州地方政府的安全指南。

网络安全新南威尔士州指出,“资金仍然是机构和委员会实现网络安全目标的关键挑战”。

该组织补充说,它还创建了一份首份2022 年新南威尔士州政府网络威胁报告,分析了各机构遇到的事件,但表示这是一份受限文件,因此不会公开。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网站被攻击了怎么办?最全面的解.. 下一篇TB级攻击时代下,企业应对DDoS攻..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800