ARTICLE AD BOX
一個卓越的編目執行漏洞成功的Log4j讓資訊專家通知奮進組織和web應用可能會出現災難性後果
一個卓越的編碼執行漏洞成功的Log4j讓資訊專家通知奮進組織和Web應用的可能灾難性後果
Apache Log4j安全性漏洞日誌中列出的漏洞(CVE-2021-44228)使遠程攻擊者能够利用受影響系統的能力
Log4j是一種不受約束的根Apache日誌策略模型,開發人員使用它來保存應用程序的記錄
該漏洞是簡單的休眠漏洞。 攻擊者發送一個惡意編碼字串,該字串以前由Log4j記錄,允許攻擊者加載連接到服務器和工具控制的Java
Wired報告稱,攻擊者正在利用Minecraft’ s聊天關係,以利用週五下午的漏洞
廣告
繼續閱讀下麵的內容
美國網路安全與基礎設施安全局於12月10日發佈了一項聲明,聲明成功的部分:
; CISA鼓勵用戶和管理員重新評估; Apache Log4j 2.15。 0發佈並陞級到Log4j 2.15。 0俄勒岡州立即使用建議的緩解措施& rdquo
上面引用的日誌對砷含量的嚴重程度進行了分類‘ 關鍵的; 並將其描述為:
&ldquo; apachelog4j2<=2.14。 1 JNDI功能針對攻擊者控制的LDAP和不同的JNDI相關端點,利用了bash不支持的成功配寘、日誌消息和參數
攻擊者在啟用連接查找替換時,使用power log messages oregon log connection parameters執行從LDAP服務器加載的任意編碼& rdquo
廣告
繼續閱讀下麵的故事特色圖片:Shutterstock/solarseven
![[PPC] Automation & AI: What Humans Should Be Doing For Success via @sejournal, @CallRail](https://www.searchenginejournal.com/wp-content/uploads/2024/04/hero-featured-97.jpg)
English (US)