苹果曲奇

文章
4
资源
0
加入时间
2年10月21天

影响太大了,连不懂代码的客户都来问Log4j2的0day漏洞

今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个0 Day漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。受影响的版本受本次漏洞影响的版本范围为Apache log4j2 2.0 - 2.14.1。安全版本正式补丁版本2.15.0...