首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
1
2
1'"
3
1'
4
朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻
5
@亘古
6
抖音
7
张靓颖
8
kN
9
朱令
10
百度
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
1
2
1'"
3
1'
4
朱令去世一周年,清华学子控诉清华在朱令案中的冷血和无耻
5
@亘古
6
抖音
7
张靓颖
8
kN
9
朱令
10
百度
分类
社会
娱乐
国际
人权
科技
经济
其它
《鱿鱼游戏2》今天下午四点开播,网友无心上班了,导演悄悄剧透
跟着南通住建局学“朝令夕改”
宾曰语云被法学教授投诉:严重侵权,“违法犯罪”!
当“上帝”变为“老天爷”
京东Plus的隐藏特权,很多会员都没领取,白交了会员费...
生成图片,分享到微信朋友圈
查看原文
其他
警惕!Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持检测拦截
腾讯安全联合实验室
2022-06-06
腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
漏洞描述:
腾讯安全注意到,一个Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。
因该组件使用极为广泛,腾讯安全专家建议所有用户尽快升级到安全版本。
漏洞编号:暂缺
漏洞等级:
高危,该漏洞影响范围极广,危害极大。
漏洞状态:
漏洞详情
POC
EXP
在野利用
已公开
已知
已知
预计很快到来
受影响的版本:
Apache log4j2 2.0 - 2.14.1 版本均受影响。
安全版本:
log4j-2.15.0-rc1
漏洞复现与验证:
腾讯安全专家已第一时间对该漏洞进行复现验证
漏洞修复方案:
Apache官方已发布补丁,腾讯安全专家建议受影响的用户尽快升级到安全版本。
补丁下载地址:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1
腾讯安全解决方案:
腾讯T-Sec Web应用防火墙(WAF)、腾讯T-Sec高级威胁检测系统(NDR、御界)、腾讯T-Sec云防火墙已支持检测拦截利用Log4j2 远程代码执行漏洞的攻击活动。
参考链接:
https://github.com/apache/logging-log4j2
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1
腾讯安全联合实验室
扫码关注 了解更多资讯
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存