火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件

Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 最便宜的ssl证书iTrustSSL
- R星向黑客发感谢声明 去年共向他们支付仅1.7万美元
- 【上新】实战能力UP!从基础到入门,轻松掌握 CVE 复现技能
- ofo小黄车已彻底无法登录;初代 iPhone 拍出 6.3 万美元天价;Linux 6.3 合并了硬件噪声工具|极客头条
- CVE-2022-40684:防火墙身份认证绕过漏洞
- 火爆全网的元宇宙、Web 3 和 NFT,如今已“过气”?
- LE Audio:开启沉浸式音频新时代
- 进击的 Ansible(二):如何快速搞定生产环境 Ansible 项目布局?
- 字节跳动 CEO 梁汝波发内部信:头条、西瓜、搜索等业务并入抖音
- 第五届安全开发者峰会(2021 SDC)于上海圆满落幕!
- 北上广,是程序员最好的归宿?
- 起底 Windows 35 年发展史
赞助链接