写点什么

Apache Log4j2

0 人感兴趣 · 5 次引用

  • 最新
  • 推荐

面对 Log4j2 漏洞,安全人都做了什么?

摘要:本文从漏洞复现、漏洞防护、漏洞检测、软件供应链安全等方面,介绍安全人针对该漏洞做的尝试。

https://static001.geekbang.org/infoq/1e/1e4d833313a002ff3bfc54cfc2a05d44.png?x-oss-process=image/resize,w_416,h_234

openLooKeng 社区 Apache Log4j2 高危安全漏洞修复完成,建议用户升级

用户头像
openLooKeng
2021 年 12 月 15 日

​近日,openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞(CVE ID为CVE-2021-44228),并成功进行修复。详细方案如下,建议所有用户升级。

https://static001.geekbang.org/infoq/72/72f5fb2f9fccdd6c3caa3c9918dd11df.jpeg?x-oss-process=image/resize,w_416,h_234

火线安全:Log4j2 史诗级漏洞波及全球 6 万 + 开源软件

用户头像
火线安全
2021 年 12 月 12 日

针对 Log4j2 漏洞的影响范围,火线已做相关数据统计,并快速上线 Apache Log4j2 漏洞影响面查询系统。

Apache Log4j2 远程代码执行漏洞攻击,华为云安全支持检测拦截

用户头像
华为云开发者社区
2021 年 12 月 11 日

近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞。Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告,在此提醒使用Apache L

Apache Log4j2_Apache Log4j2技术文章_InfoQ写作平台