火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 微信宣布安卓手机朋友圈能发实况照片了:各机型陆续接入
- Apache Tomcat发布安全更新 借CVE-2024-56337可远程代码执行
- ScreenToGif功能强大的屏幕录制和动画编辑工具
- OpenAI CEO 在美国国会首秀:回应对 AI 的一切质疑,主动要求接受监管!
- Linux 的成功,为什么会带来“写一个操作系统不难,难的是生态构建”的错觉?
- 雷军:小米 13 暂无做半代升级版本计划;微软放宽 Bing 搜索引擎使用限制;.NET 8 发布首个预览版本|极客头条
- 以开发之名 |守护儿童“睛”彩世界
- 打王者、调小酒、搭乐高,大厂女程序员的别样人生!
- 盘点 | 2021年网安法规政策:任重道远,厚积薄发
- Microsoft Office 首次发布;谷歌开源 Chrome OS;Twitter 创始人出生|历史上的今天
- Qualcomm推出全新骁龙480 5G移动平台,首次将5G扩展至搭载骁龙4系的移动终端
- 盘点|2020各省市网络安全园区建设与扶持政策
赞助链接
