专家ROOT提醒!!!你的服务器,已经中招了!
Apache Log4j2 RCE漏洞复现
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。
2021年12月9日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过。
近些年,重大威胁漏洞频现:
2014年,心脏滴血漏洞让世界上 2/3的 网站心脏滴血
2017年,永恒之蓝漏洞让数百万台主机面临被勒索病毒攻击的风险
2021年,Log4j2 的漏洞再一次影响了互联网上70%以上的企业系统
log4j
最新推荐文章于 2024-06-28 09:15:00 发布