周一互联网板块好不了

诸良

(发表于: 用友网络股吧更新时间: 2021-12-20 16:10:08)

我要评论赞(1159)

周一互联网板块好不了

转发：

12月17日，工信部发布《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》。近日，阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会。

据悉，ApacheLog4j2是阿帕奇软件基金会旗下的一款日志纪录工具，90%以上的Java开发平台都会直接或间接地使用这款工具。故而，此次漏洞危险波及范围极广，覆盖了IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有的行业和领域。

360安全大脑监测发现，从12月11日中午12点开始，平均每小时有近5000个Mincraft玩家遭到攻击，攻击最高峰时有超过10000个玩家遭到攻击。值得一提的是，某知名协同办公OA系统，也于近日遭到了基于ApacheLog4j2漏洞的勒索病毒投递。可以说，ApacheLog4j2漏洞攻击正变得一发不可收拾。

声明：如本站内容不慎侵犯了您的权益，请联系邮箱：wangshiyuan@epins.cn 我们将迅速删除。

连民岢

貌似影响面相当广，工信部发的文件说明问题比较严重，具体内容上网查吧

牛河斗：用友也会影响？

2021-12-19 17:36:49
回复
巴牛帝

打个补丁升级的事情怎么说的跟末日似的

2021-12-19 18:23:24
回复
萧互

很多系统都已经采取规避措施了，我们单位的也完成了

诸宵非：我下午查看的时候还说目前没有相应的补丁呢啊

储封仝： apache新版本已经有了，但应用软件不一定兼容，一般先进行规避措施，禁用lookup或者jndi服务，我们现在做的就是禁用服务

宗吸：另外这件事已经出来好多天了，也不是17号才发现的

劳冰宋：嗯或许之前觉得没事，工信部发文是17号

别俸反：不会出现觉得没事这种情况，漏洞本身比较容易理解，危害不小，但防范不难

2021-12-19 18:24:17
回复
戈侈侈

反向操作安全出问题对互联网更加重视网络安全一飞冲天

2021-12-19 23:49:08
回复
首页上一页 1 下一页末页