Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมาเตือนภัยเรื่องช่องโหว่ของ Log4j ว่าส่งผลกระทบเป็นวงกว้างมาก, พบการโจมตีจริงๆ แล้ว และขอให้หน่วยงานรัฐบาลตรวจสอบระบบของตัวเองทันที

CISA ยังตั้งคณะทำงานร่วมเฉพาะกิจ Joint Cyber Defense Collaborative (JCDC) โดยมีตัวแทนจากหน่วยงานภาครัฐอื่นๆ เช่น FBI และ NSA รวมถึงตัวแทนจากหน่วยงานเอกชน เพื่อประสานงานกันให้อุดช่องโหว่ Log4j โดยเร็วที่สุด

CISA เป็นหน่วยงานความปลอดภัยไซเบอร์ที่ตั้งขึ้นใหม่ในปี 2018 โดยสังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) ของสหรัฐ ผู้อำนวยการคนปัจจุบัน Jen Easterly ทำงานในสายความมั่นคงมานาน เคยอยู่ในหน่วยข่าวกรองของกองทัพบกสหรัฐ, NSA และศูนย์บัญชาการไซเบอร์ของกองทัพสหรัฐ เธอระบุว่าช่องโหว่ Log4j ถือว่าเป็นหนึ่งในภัยคุกคามที่รุนแรงที่สุดเท่าที่เคยเจอมาตลอดชีวิตการทำงาน

คำแนะนำของ CISA ต่อหน่วยงานต่างๆ มี 3 ข้อคือ

1. ตรวจสอบว่ามีระบบที่ออกอินเทอร์เน็ต และใช้งาน Log4j หรือไม่
2. ให้ทีมความปลอดภัยไซเบอร์ขององค์กร มอนิเตอร์ระบบทั้งหมดที่เข้าข่าย
3. ติดตั้ง web application firewall (WAF) ที่อัพเดตอัตโนมัติ

We’re working closely with our public and private sector partners to address a critical vulnerability affecting the Apache log4j #software library. This vulnerability is being widely exploited by threat actors and presents an urgent challenge to patch: https://t.co/utbcDZBtPv1/2

— Cybersecurity and Infrastructure Security Agency (@CISAgov) December 13, 2021

ที่มา - CISA, CyberScoop