网站首页 > 教程文章 正文
据工信微报,阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。
12月9日,工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。为降低网络安全风险,提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本。
工业和信息化部网络安全管理局将持续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护公共互联网网络安全。
来源: 央视网
猜你喜欢
- 2025-07-24 生态环境部最新LDAR技术指南 | 满足哪些条件企业可以豁免LDAR?
- 2025-07-24 微软重大更新:防病毒软件将移出内核
- 2025-07-24 盘点俄罗斯电子战关键力量,美陆军:俄能力发展迅速,对美国防安全威胁很大
- 2025-07-24 超导量子器件三维互连技术(超导量子概念股)
- 2025-07-24 react基础知识总结(react教程,看这篇就够了)
- 2025-07-24 前端开发react框架 - 表单(前端react框架的前景)
- 2025-07-24 前端React面试基础系列(React基础篇)
- 2025-07-24 前端 - React 受控组件和非受控组件
- 2025-07-24 React.js Top20面试题(react.js官网)
- 2025-07-24 重新认识受控和非受控组件(重新认识受控和非受控组件)
- 最近发表
- 标签列表
-
- location.href (44)
- document.ready (36)
- git checkout -b (34)
- 跃点数 (35)
- 阿里云镜像地址 (33)
- qt qmessagebox (36)
- mybatis plus page (35)
- vue @scroll (38)
- 堆栈区别 (33)
- 什么是容器 (33)
- sha1 md5 (33)
- navicat导出数据 (34)
- 阿里云acp考试 (33)
- 阿里云 nacos (34)
- redhat官网下载镜像 (36)
- srs服务器 (33)
- pico开发者 (33)
- https的端口号 (34)
- vscode更改主题 (35)
- 阿里云资源池 (34)
- os.path.join (33)
- redis aof rdb 区别 (33)
- 302跳转 (33)
- http method (35)
- js array splice (33)