重點(diǎn)關(guān)注
漏洞公告
惡意代碼
關(guān)于Apache Log4j2存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告(第二版)
時(shí)間:2021-12-13
2021年12月9日晚,Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2021-95914)被曝光,引發(fā)社會(huì)廣泛關(guān)注。12月10日,CNVD平臺(tái)發(fā)布了《關(guān)于Apache Log4j2存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告(公告編號(hào)CNTA-2021-0032)》。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前,漏洞利用細(xì)節(jié)已公開,Apache官方已發(fā)布補(bǔ)丁修復(fù)該漏洞。CNVD建議受影響用戶立即更新至最新版本,同時(shí)采取防范性措施避免漏洞攻擊威脅。
由于Apache Log4j2在框架組件和軟硬件產(chǎn)品二次開發(fā)中應(yīng)用較為廣泛,CNVD平臺(tái)建議各廠商單位對(duì)開發(fā)的軟硬件產(chǎn)品和服務(wù)進(jìn)行積極自查,重點(diǎn)檢查對(duì)Apache Apache Log4j2組件的引用情況,若發(fā)現(xiàn)受此漏洞影響的請(qǐng)立即修復(fù),并通知產(chǎn)品用戶及時(shí)更新。
為進(jìn)一步摸清漏洞對(duì)我國(guó)的影響情況,歡迎各廠商單位向我平臺(tái)(vreport@cert.org.cn)報(bào)送發(fā)現(xiàn)的軟硬件產(chǎn)品或服務(wù)受影響情況,報(bào)送格式見附件。
附件(點(diǎn)擊下載)