火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- ShareX一款功能强大的屏幕捕捉与录制工具
- Vctgo-platform多租户 SaaS 开发框架
- 志愿者性骚扰隔离女生:不止于此,还倒卖了20多万条个人信息
- Android4.4和8.0 DexClassLoader加载流程分析之寻找脱壳点
- 损失37亿!Intel将彻底退出傲腾存储业务;支付宝新增一键取消「自动扣款」功能;iOS 15.5验证通道关闭|极客头条
- 特斯拉设计师吐槽苹果造车:痴人说梦,缺乏创新
- 高通专业联网平台:千兆体验,全屋畅连
- 写给 3 年内程序开发者的一封信
- Python 中的面向对象没有意义
- 学到了!程序员大神用这招让开发效率直接提升10倍!!
- 用三张图看透 I/O,学习区分同异步阻塞
- 怎么让通配符SSL证书支持3级子域名?
赞助链接
