Советник президента США по вопросам национальной безопасности Джейк Салливан (Jake Sullivan) направил ведущим производителям ПО письма с предложением обсудить меры усиления кибербезопасности Соединённых Штатов, сообщило в четверг агентство Reuters.
Для реализации инициативы Белого дома подчинённые Салливана в январе 2022 года проведут консультации с сотрудниками компаний, ответственными за проекты с открытым программным обеспечением и информационную безопасность.
Reuters связывает проведение встречи с атаками хакеров на американские компании в 2021 году, включая нападение, связанное с уязвимостью Microsoft Exchange Server, и историю с SolarWinds.
Судя по тому, что в сообщении о письме Салливана, упоминается ПО с открытым кодом, речь, вероятно, пойдёт об устранении рисков безопасности, которые стали очевидны благодаря недавно найденной уязвимости в библиотеке Log4j.
Успешная эксплуатация уязвимости Log4j на одном из компьютеров системы потенциально позволяет захватить контроль над всей системой, а атаку может провести даже неопытный киберпреступник.
