工信部通报阿帕奇Log4j2重大安全漏洞

安全
昨日国家工信部官方发布公告,通报了阿帕奇Log4j2组件中的一个重大安全漏洞。

昨日国家工信部官方发布公告,通报了阿帕奇Log4j2组件中的一个重大安全漏洞。据悉,阿帕奇(Apache) Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。

工信部表示,这一漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本,以降低网络安全风险。

此前McAfee Enterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。有消息报道,攻击者几乎立即开始利用该漏洞进行非法的加密货币挖掘,或利用互联网上的合法计算资源来产生加密货币以获取经济利益,有关人士表示该漏洞的影响可能是巨大的,因为它是可蠕虫式的,可以建立自己的传播。即使有了补丁,也有几十个版本的脆弱组件。由于已经观察到的攻击数量巨大,可以假定许多组织已经被攻破,并需要采取事件响应措施。

 

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2011-08-08 15:48:08

2021-12-23 06:51:54

阿里云Log4j2漏洞

2022-01-27 09:16:08

CPU内存.NET

2021-12-30 08:55:41

Log4j2FastJson漏洞

2015-08-28 10:45:25

2021-12-23 10:11:21

网络安全网络安全技术周刊

2021-12-11 13:29:36

SpringBoot 官方

2021-12-29 06:54:23

Log4j2 漏洞绩效

2022-02-13 23:51:44

DeepfenceLog4j2漏洞

2013-07-31 15:44:51

2023-07-14 11:58:43

2016-02-17 16:04:42

2018-05-10 08:40:15

Windows Linux 漏洞

2014-07-30 10:29:12

Android系统

2018-01-25 15:19:42

2021-12-19 07:28:06

Log4j2漏洞AMD

2021-12-26 07:24:54

Log4j安全漏洞漏洞

2021-12-16 10:43:04

黑客网络攻击漏洞

2013-10-12 10:39:49

2014-02-25 15:12:07

点赞
收藏

51CTO技术栈公众号