Log4j 漏洞影响数以百万计的应用

Log4j 漏洞影响数以百万计的应用

2 years ago

source link: https://www.solidot.org/story?sid=69969
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

WinterIsComing (31822)发表于 2021年12月11日 23时15分星期六新浪微博分享豆瓣分享 来自神们自己

广泛使用的 Java 日志库 Log4j 漏洞爆出了非常容易利用的 0day 漏洞，通过发送特定字符串攻击者能远程执行代码，有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub 上，它被编号为 CVE-2021-44228。受影响的服务包括 Steam、Apple iCloud、游戏如 Minecraft，任何使用 Apache Struts 的服务都可能受到影响。在漏洞爆出之后，玩家就开始在 Minecraft 的聊天功能中尝试利用漏洞，部分 Twitter 用户改变显示名字去触发漏洞，苹果用户也尝试了类似的漏洞利用。

Recommend

Log4j 漏洞影响数以百万计的应用

Log4j 漏洞影响数以百万计的应用

Recommend

亚马逊解释本周 AWS 宕机事故原因

270w活跃UP主的B站，品牌该如何选择？

网友问：买什么样的开发板？

系统性能优化，必知的一些延时数据（CPU仅1s，磁盘1个月，TCP包重传100年）

【拆解】拓途10000mAh磁吸无线充移动电源拆解报告

专注世界排名的Alexa.com宣布关站

6个月，冷门赛道跑出9家独角兽！

《吃透 MQ 系列》之扒开 Kafka 的神秘面纱

快手直播想要多卖货，主播也得要有人设！

快速学习丨使用Blazor构建Web应用

About Joyk