火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 高德地图独家上线新功能:酒后回家更安心了
- File Browser:基于go的轻量文件管理系统(网盘)
- Fantastic admin:基于Element Plus的中后台管理系统框架
- FlyonUI全新发布的TailwindCSS组件库
- FastSSL可视化申请https证书的工具
- 百度地图V20首发适配华为Mate XT非凡大师
- 如何让 AI 像人类一样存有大量记忆?
- 『直播中』从unidbg trace log中还原被ollvm混淆的非标准算法
- 看雪招聘 | 令人心动的offer,让你薪满益足!
- 技术“摸鱼” 5 年,国外小哥白拿 45 万工资!
- Gartner如何定义防火墙的未来趋势?
- 专访 openEuler 江大勇:对美好的向往就是越有能力越开放
赞助链接
