火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- WGCLOUD 新一代轻量级、高性能的开源运维监控系统
- 卷到自己?继 Imagen 之后,推出200 亿文本生成的图像模型惊呆网友!
- 华为员工利用Bug越权访问机密卖给第三方,获利1.6万元,被判有期徒刑一年!
- 2021 SDC 议题早班车 | Chrome 浏览器解优化过程中的漏洞安全研究
- 来试下不一样的图片加载方式
- 「开源·共创·照亮」TDengine开源两周年暨灯塔计划发布会邀你一起闪耀
- 致敬建党百年,共筑网安盛况,“网安星播客”直播大赛启动报名
- 测测自己对消费者权益的理解,赢取丰富奖品
- 当跨国企业女职业经理人遇上创业女 CEO,两者会擦出什么样的火花?
- 牛!
- Linux 能否拿下苹果 M1 阵地?
- 恭喜您被选为CSDN插件内测用户:点此领取福利
赞助链接
