火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 科锐第45期预科班、正式班火热招生中...
- LLVM PASS类pwn题入门
- 微信推出图片大爆炸功能;苹果自研 5G 芯片或已失败;微软解决导致 Edge 停止响应的 bug|极客头条
- 又拍云 Redis 的改进之路
- MWC2022 |倒计时2天,相约巴塞罗那,共叙行业数字化!
- 最弱密码排行榜,肯定有你曾用过的
- 又一非法采集人脸信息企业被查处!人脸信息保护刻不容缓
- 关于谷歌P0的AppContainer逃逸的一种简单的复现
- 首届超级CSO研修班结营:无限可能,成就有你
- 骁龙888:顶级玩家的下一个标配
- Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!
- Redmi Note 9 Pro:新一代小金刚,全面升级
赞助链接
