王传福:从传统汽车走向智能汽车 关键是开放
紧急!ApacheLog4j2漏洞播报
原标题:紧急!Apache Log4j 2漏洞播报
2021年12月9日晚,开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。而公开漏洞时,该漏洞被认为是影响了2.0至2.14.1-rc1的所有版本。但技术人员在后续的实际测试中发现,12月7日上午更新的2.15.0-rc1版本依然存在触发该漏洞的可能性。最终在利用细节被公布的几小时后——12月10日凌晨2点半左右,Apache Log4j 2更新至了2.15.0-rc2版本,至此漏洞才确认被修复。
Apache Log4j是一个基于Java的日志记录工具,目前是Apache软件基金会下的一个开源项目。而此次出现漏洞的Apache Log4j 2则是目前该项目的最新版本,由于其优异的性能而被广泛的应用于各种常见的Web服务中。
也正因该项目本身应用广泛,而此次漏洞的修复滞后且利用门槛极低,再加上大量Web应用出于各种原因尚未甚至无法更新到最新安全版本,导致此次事件给整个互联网带来了极大的安全隐患。
在野攻击
经过360的技术人员验证,确认目前放出的利用代码确实可以成功触发该漏洞,并且操作门槛并不高。
显示全文
相关文章
-
-
苹果无人车裁员200人,收购特斯拉呼声再起
-
iPhone12最新细节曝光!全系支持5G,激光雷达加入,刘海缩小
-
【虎嗅早报】iOS开发者向苹果发起集体诉讼:称其触犯竞争法;罗永浩出质锤科部分股权
-
8点1氪|谷歌推出订阅服务GooglePlayPass;腾讯并表芬兰游戏公司Supercell;拼多多拟发行8.75亿美元可转债
-
大龄单身狗年末巨献:回家的诱惑
-
potato一直连接登录没网怎么办?
-
电商经营登记意见昨日公布,微商“裸奔”时代结束
-
热点|再曝窃取用户数据马斯克、苹果联创纷纷删Facebook账号
-
315曝光“探针盒子”的背后藏着大数据应用场景的恶劣生态!
-
巨头围剿千亿生鲜市场,线上买菜开启智慧生活新可能
-
vivo&软通在渝设立离岸研发中心为两江新区增添数字经济发展新动能
-
客户通科技携全新企业微信物业数字化系统亮相物博会
-
教育行业出现很多问题
-
秘密洽谈,Google 想和腾讯在云服务上合作
-
业界 | Dropbox 技术主管叶旭刚:AI 时代需要什么样的搜索引擎?
-
后网剧时代,搜狐的赋能与娱乐闭环的进击
-
区块链VS人工智能是互相伤害还是天生一对?
-
巴西创投周报|巴西政府允许外资100%参与信贷金融科技;巴西小黄车Yellow与墨西哥共享滑板车Grin合并
-
【钛媒体直击达沃斯】建行、花旗与国家金融研究院共论:Libra能否重塑未来金融?
-
【虎嗅早报】小米或有意入局电子烟;斯坦福:录取赵雨思与捐50万美元无关,因作假退学
-
外卖战事升级:饿了么新零售铁军是怎么炼成的?
-
苹果、三星、华为们进场,睡眠产业的百家争鸣
-
最前线|为了自给自足,苹果动用机器人回收iPhone里的金属
-
低成本创业路上发现知识付费值得学习的类型有哪些?
-
聊一聊:“游戏手机”是不是伪需求?
-
腾讯新推短视频「哈皮」,想要PK抖音仍有难度
-
苹果iOS12.2禁用了Safari浏览器的WebXR功能
-
2020春晚红包大战:短视频成数字化“基建狂魔”