漏洞告警

当前位置: 首页 > 安全预警 > 漏洞告警 > 正文

漏洞公告

近日,校园网接到关于Apache Log4j2组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。请各校园网用户检查本部门系统是否存在上述漏洞,及时更新组件,升级到最新版本(官方最新版本链接:https://github.com/apache/logging-log4j2/tags

该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。

漏洞详细情况及解决方案:https://sec.sangfor.com.cn/wiki-safe-event/ODMxMTllOGMtNTk2Mi0xMWVjLWIxMDQtZmVmY2ZlMjcyODU0?category=all&lang=ZH-CN


下一篇:Windows Print Spooler 远程代码执行严重漏洞

Baidu
map