ARTICLE AD BOX
一個卓越的編目執行漏洞成功的Log4j讓資訊專家通知奮進組織和web應用可能會出現災難性後果 p>
一個卓越的編碼執行漏洞成功的Log4j讓資訊專家通知奮進組織和Web應用的可能灾難性後果 p>
Apache Log4j安全性漏洞日誌中列出的漏洞(CVE-2021-44228)使遠程攻擊者能够利用受影響系統的能力 p>
Log4j是一種不受約束的根Apache日誌策略模型,開發人員使用它來保存應用程序的記錄 p>
該漏洞是簡單的休眠漏洞。 攻擊者發送一個惡意編碼字串,該字串以前由Log4j記錄,允許攻擊者加載連接到服務器和工具控制的Java p>
Wired報告稱,攻擊者正在利用Minecraft’ s聊天關係,以利用週五下午的漏洞 p>
廣告
繼續閱讀下麵的內容
美國網路安全與基礎設施安全局於12月10日發佈了一項聲明,聲明成功的部分:
; CISA鼓勵用戶和管理員重新評估; Apache Log4j 2.15。 0發佈並陞級到Log4j 2.15。 0俄勒岡州立即使用建議的緩解措施& rdquo p>
上面引用的日誌對砷含量的嚴重程度進行了分類‘ 關鍵的; 並將其描述為:
&ldquo; apachelog4j2<=2.14。 1 JNDI功能針對攻擊者控制的LDAP和不同的JNDI相關端點,利用了bash不支持的成功配寘、日誌消息和參數 p>
攻擊者在啟用連接查找替換時,使用power log messages oregon log connection parameters執行從LDAP服務器加載的任意編碼& rdquo p>
廣告
繼續閱讀下麵的故事 p>特色圖片:Shutterstock/solarseven