Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมาเตือนภัยเรื่องช่องโหว่ของ Log4j ว่าส่งผลกระทบเป็นวงกว้างมาก, พบการโจมตีจริงๆ แล้ว และขอให้หน่วยงานรัฐบาลตรวจสอบระบบของตัวเองทันที
CISA ยังตั้งคณะทำงานร่วมเฉพาะกิจ Joint Cyber Defense Collaborative (JCDC) โดยมีตัวแทนจากหน่วยงานภาครัฐอื่นๆ เช่น FBI และ NSA รวมถึงตัวแทนจากหน่วยงานเอกชน เพื่อประสานงานกันให้อุดช่องโหว่ Log4j โดยเร็วที่สุด
CISA เป็นหน่วยงานความปลอดภัยไซเบอร์ที่ตั้งขึ้นใหม่ในปี 2018 โดยสังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) ของสหรัฐ ผู้อำนวยการคนปัจจุบัน Jen Easterly ทำงานในสายความมั่นคงมานาน เคยอยู่ในหน่วยข่าวกรองของกองทัพบกสหรัฐ, NSA และศูนย์บัญชาการไซเบอร์ของกองทัพสหรัฐ เธอระบุว่าช่องโหว่ Log4j ถือว่าเป็นหนึ่งในภัยคุกคามที่รุนแรงที่สุดเท่าที่เคยเจอมาตลอดชีวิตการทำงาน
คำแนะนำของ CISA ต่อหน่วยงานต่างๆ มี 3 ข้อคือ
ที่มา - CISA, CyberScoop