标签： Apache Log4j 2

近日，安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞。经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。 此次影响版本是Apache Log4j 2.x <= 2.14.1。由于Apache Log4j 2应用较为广泛，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型...

12月11日，360安全大脑监测到有黑客疑似利用Apache Log4j 2漏洞（编号CVE-2021-44228）对Minecraft（游戏名称“我的世界”）Java版发起大规模攻击，最高峰时段每小时有超过10000个玩家遭到了攻击。 据悉，该漏洞危害严重，利用方式简单，影响广泛，凡使用Java应用的用户电脑都有被波及的风险，其破坏力或将堪比2017“永恒之蓝”病毒。远程控制的黑客可以利用该漏洞...

漏洞公告 近日，安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞，经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛，建议使用该组件的用户尽快采取安全措施。 一、影响范围 漏洞影响版本：2.0 安恒信息应急响应中心已验证该漏洞的可利用性： 二、漏洞描述 Apache Log4j 2是一个基于Java的日...