關于Apache Log4j2存在遠程代碼執行漏洞的安全公告(第二版)
2023/2/17 23:44:14 點擊:
2021年12月9日晚,apache log4j2遠程代碼執行漏洞(cnvd-2021-95914)被曝光,引發社會廣泛關注。12月10日,cnvd平臺發布了《關于apache log4j2存在遠程代碼執行漏洞的安全公告(公告編號cnta-2021-0032)》。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼。目前,漏洞利用細節已公開,apache官方已發布補丁修復該漏洞。cnvd建議受影響用戶立即更新至最新版本,同時采取防范性措施避免漏洞攻擊威脅。
由于apache log4j2在框架組件和軟硬件產品二次開發中應用較為廣泛,cnvd平臺建議各廠商單位對開發的軟硬件產品和服務進行積極自查,重點檢查對apache apache log4j2組件的引用情況,若發現受此漏洞影響的請立即修復,并通知產品用戶及時更新。
- 上一篇:IP地址刷新 2023/2/25
- 下一篇:Apache Log4j2遠程代碼執行漏洞排查及修復手冊 2023/2/17