4
颤抖吧 Javaer, log4j 史诗级漏洞
source link: https://www.v2ex.com/t/821241
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
第 1 条附言 · 6 小时 21 分钟前
最新消息: https://mp.weixin.qq.com/s/AuBchaUvFw2pisVw6rNX5A
Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本
Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0-rc2 版本
第 2 条附言 · 3 小时 16 分钟前
再补充一点: 漏洞存在于 log4j2 ,目前发的很多都仅仅是个验证,不代表能造成实际危害如远程命令执行等,因为高版本 JDK 默认有限制措施。
请不必恐慌,如果有受影响的应用,建议咨询专业的网络安全公司,获取修复建议。
请不必恐慌,如果有受影响的应用,建议咨询专业的网络安全公司,获取修复建议。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK