其他
核弹级漏洞 Apache Log4j2 来袭!引发全球网络安全震荡!
Apache Log4j2
存在远程代码执行漏洞
安全公告
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了 Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914),CNVD对该漏洞的综合评级为“高危”。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。
影响范围
Apache Log4j 是一个基于Java的日志记录组件,Apache Log4j2 是 Log4j 的升级版本,漏洞影响的产品版本包括:Apache Log4j2 2.0 - 2.15.0-rc1。
Apache Log4j2 在框架组件和软硬件产品二次开发中应用较为广泛,根据火线安全12月15日信息显示,影响60644个开源软件,涉及相关版本软件包321094个,建议各厂商、信息系统运营者对开发的软硬件产品和服务进行积极自查。
应急处置指南
近日 Log4j2 版本更新较快,受影响用户可升级至2.15.0-rc2以后的版本,建议升级至2.15.0正式版以后的版本,并关注事件变化。升级链接:
https://github.com/apache/logging-log4j2/tags
查看应急处理指南
参考链接
国家信息安全漏洞共享平台(CNVD):
https://www.cnvd.org.cn/webinfo/show/7116
https://www.cnvd.org.cn/webinfo/show/7146
参考链接
火线安全Apache Log4j2 漏洞影响面查询:
https://log4j2.huoxian.cn/layout
遇到问题可联系我们,联系方式见:
推荐阅读
掌上教务系统,教务信息一点即看!关于停止使用Adobe Flash技术、产品及服务的公告
文案:林波
编辑:冯颖芝
初审:李淑清
审核:张永强
审核发布:何海涛