苹果iTunes即将大改:播客和音乐将拆分
紧急!ApacheLog4j2漏洞播报
原标题:紧急!Apache Log4j 2漏洞播报
2021年12月9日晚,开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。而公开漏洞时,该漏洞被认为是影响了2.0至2.14.1-rc1的所有版本。但技术人员在后续的实际测试中发现,12月7日上午更新的2.15.0-rc1版本依然存在触发该漏洞的可能性。最终在利用细节被公布的几小时后——12月10日凌晨2点半左右,Apache Log4j 2更新至了2.15.0-rc2版本,至此漏洞才确认被修复。
Apache Log4j是一个基于Java的日志记录工具,目前是Apache软件基金会下的一个开源项目。而此次出现漏洞的Apache Log4j 2则是目前该项目的最新版本,由于其优异的性能而被广泛的应用于各种常见的Web服务中。
也正因该项目本身应用广泛,而此次漏洞的修复滞后且利用门槛极低,再加上大量Web应用出于各种原因尚未甚至无法更新到最新安全版本,导致此次事件给整个互联网带来了极大的安全隐患。
在野攻击
经过360的技术人员验证,确认目前放出的利用代码确实可以成功触发该漏洞,并且操作门槛并不高。
显示全文
相关文章
-
-
当地震来临,你该如何逃生
-
微信上拉黑的好友怎么找回来
-
马云成功抗击国际四巨头!阿里云杀入2018年全球云计算市场前五
-
8点1氪|苹果考虑允许将第三方浏览器设为默认;麦肯锡预测高速版5G仅能覆盖25%人口;巴菲特又有新头衔
-
以“用户思维”观点,探索付费MOOC平台(一)
-
阳西1500多艘渔船已回港避风
-
社交赛道抢跑者,Soul如何斩获五千万用户?
-
热点|消息称今日头条将上线社交产品“飞聊”
-
共享办公设备行业兴起,艾特租打造一站式IT设备电脑租赁服务平台
-
未来,你可能会主动点开这种广告
-
视频如何去水印-免费视频水印去除工具
-
嘉兴市各中小学热烈庆祝中国共产党成立100周年
-
回首2018,展望2019:新零售的五大变数
-
“国信1号”获批全国首个养殖工船运营管理试点!全船总养殖水体达8万立方米!
-
【花开无烟•竹安不爆】和新泰应急青年一起,说声“我愿意”!
-
“蓝焰芳华橙色青春”晒一晒我们消防员的职业照
-
「云化」的Adobe:通过数字体验改变世界
-
顺络电子:新能源储能是公司未来布局的重点市场
-
爱点击卡位新赛道:营销及客户关系管理云平台
-
为何要进行多轮核酸检测?
-
海外版iPhoneXr/Max也可暴改双卡双待了,小心被骗!
-
阿里巴巴宣布全面应用 IPv6,淘宝优酷高德三大业务已经接入
-
人脸识别是技术的一次迭代解决根本问题要靠人
-
最前线|小米荣耀再次互怼,亿级像素到底是噱头还是进步
-
位运算实现加减法
-
百度回应:搜索结果中,百家号内容全站占比小于10%
-
输入法集体下架或恶意收集用户隐私信息
-
人人喊打的携程,究竟触犯了什么众怒?