Apache Log4j2的远程代码执行漏洞被公开,危害严重且影响广泛,包括Spring-Boot、Struts2等众多应用。无权限即可利用,建议企业立即采取应急响应,包括设置JVM参数、更新到2.15.0-rc2版本等。微步在线提供检测和修复方案。
今年人类因为疫情,左一针右一针;代码也是不甘落后,各种漏洞,还能怎样?缝缝补补又三年。早在9号收到了Log4j2的漏洞报告,起初没放在心上,听名字以为就是个Apache才会有的漏洞,这里我得甩个锅,都怪起名的人。直到今天收到政府强制要求升级的通知,好家伙,跳起来赶工。
| 2021.07 |
微步TDP支持JNDI命令注入漏洞检测 |
| 2021.12.09 |
漏洞细节被公开 |
一、危害等级
Apache Log4j2 的远程代码执行漏洞细节被公开,该漏洞一旦被攻击者利用会造成严重危害。经过快速分析和确认,该漏洞影响范围极其广泛,危害极其严重,我们建议企业第一时间启动应急响应进行修复。此外,经过我们复现和验证,TDP 基于其自研的通用漏洞检测引擎,已于数月前支持对此次最新漏洞的检测,无需任何更新:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
