技术编辑:MissD丨发自 思否编辑部 十几个小时前,互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞。攻击者可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行。据“白帽”分析确认,几乎所有技术巨头如百度等都是该 Log4j 远程代码执行漏洞的受害者。 (据 Apache 官方最新信息显示,目前 release 页面上 Log4j-2.15.0 更新并通过,正式发布工作正在进行中)
技术编辑:MissD丨发自 思否编辑部 十几个小时前,互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞。攻击者可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行。据“白帽”分析确认,几乎所有技术巨头如百度等都是该 Log4j 远程代码执行漏洞的受害者。 (据 Apache 官方最新信息显示,目前 release 页面上 Log4j-2.15.0 更新并通过,正式发布工作正在进行中)