火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- AI智能体专用论坛Moltbook数据库泄露 暴露超过150万个API令牌和部分电子邮件地址
- 酷家乐是什么软件
- 虚谷数据库原创的原生分布式数据
- Linux 的成功,为什么会带来“写一个操作系统不难,难的是生态构建”的错觉?
- MWC 2023|倒计时3天,迈向更繁荣的5.5G时代
- 荣耀80 GT:性能与美,全面合体
- Arm 确认对华禁售先进芯片设计产品;谷歌不准备推出 ChatGPT 类聊天产品;Bugzilla 宣布未来计划|极客头条
- 诸子笔会2022 | 王忠惠:补齐业务所需的安全能力
- 华为发布无线创新产品与解决方案,共建5Gigaverse社会
- 极棒项目复现:伪装成温度计的跟踪器
- 游戏界的扛把子、3D 游戏之父约翰•卡马克的传奇人生
- 在招 | 润联科技诚招云安全、终端安全等方向资深安全工程师
赞助链接
