火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 微软无奈暂停部分Win11 24H2更新:应用不兼容致蓝屏
- 霸州市人民政府与华为技术有限公司签署战略合作协议
- 世界上首个域名注册成功 | 历史上的今天
- 苹果发布黄色版 iPhone 14,定价 5999 元起;大神李沐被曝离职投身大模型创业;Atlassian 裁员 |极客头条
- 高通与梅赛德斯-AMG马石油F1车队合作打造创新和颠覆性的体验
- 硬货来了,RTE2022 大会技术专场:人性化、软硬件结合
- 我用 Rust 重写网站,性能居然提升了 18 倍!
- CentOS停止维护半年,Linux生态如何了?
- 华为汪涛:引领数字基础设施创新
- PHP、Python 上榜最慢的现代编程语言
- 有安全研究者混入了 PHP 8.0 开发组!
- 企业使用免费SSL证书?可能要付出巨大的代价
赞助链接
