标签： Apache Log4j2

IT之家 12 月 23 日消息，近日，工信部发布通报，阿里云公司发现阿帕奇（Apache）Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，暂停阿里云公司作为上述合作单位 6 个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。 阿里云官方今日回应称，因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏...

结合企业数字化转型的云化需求及5G和IoT应用落地场景，国内创新的独立边缘云服务提供商白山云科技通过构建「网络+安全+计算」的一体化产品与服务，不断为客户提供着优质网络安全服务。近日，针对Apache Log4j2 远程代码执行漏洞细节，白山云科技凭借白山云盾安全产品为企业保驾护航。 漏洞概述 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引...

近日爆出的Apache Log4j2远程代码执行漏洞，其危害严重，影响广泛，受到业界高度关注。盛邦安全烽火台实验室第一时间对该漏洞进行跟踪、预警和应急响应并发布了针对Apache Log4j2远程代码执行漏洞的专项检测工具，以便用户及时开展自检工作，以解当下的燃眉之急。就在刚刚，盛邦安全烽火台实验室发布最新升级版的图形化Apache Log4j2检测工具，升级后的专项检测工具更智能、更简单、更直观...

漏洞原理 log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。 影响版本 Log4j2.x<=2.14.1 漏洞复现 漏洞分析的可以参考逐日实验室的这篇：https://mp.weixin.qq.com/s/l7iclJRegADs3oiEdcgAvQ 准备环境 把受影响的jar包拖进随手建立的一个java项目，这里部署jar包步骤就不写了，网上一...