Чему нас научил Log4Shell. [CyberWire-X]

Если 2021 год нас чему-то научил, то это тому, что наша цепочка поставок, особенно техническая цепочка поставок, висит в балансе очень хрупкой системы. Год закончился объявлением о дне нулевой уязвимости Log4j. Как будто лучшее было сохранено на последок. В этом эпизоде CyberWire-X Рик Ховард из CyberWire беседует с Томом Куинном, CISO в T. Rowe Price, по этому вопросу. Спонсор шоу ExtraHop, Тед Дриггс, глава по продукту, присоединяется к Дэйву Биттнеру из CyberWire, чтобы рассмотреть, что Log4Shell рассказывает нам о состоянии киберзащиты в 2022 году и что предприятия могут сделать, чтобы подготовиться. Через эти разговоры мы исследуем проблемы, с которыми предприятия столкнулись при исправлении уязвимости, более подробно рассматриваем продвинутую посткомпромиссную угрозу, замеченную в дикой природе, и извлекаем уроки, которые можно использовать для построения устойчивости против следующей уязвимости Log4j-стиля.