最近工信部也釋出了《關于阿帕奇Log4j2元件重大安全漏洞的網絡安全風險提示》
https://www.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_d0cd32999d9941209ba9358a2e62638c.html
全文如下:
阿帕奇(Apache)Log4j2元件是基于Java語言的開源日志架構,被廣泛用于業務系統開發。近日,阿裡雲計算有限公司發現阿帕奇Log4j2元件存在遠端代碼執行漏洞,并将漏洞情況告知阿帕奇軟體基金會。 12月9日,工業和資訊化部網絡安全威脅和漏洞資訊共享平台收到有關網絡安全專業機構報告,阿帕奇Log4j2元件存在嚴重安全漏洞。工業和資訊化部立即組織有關網絡安全專業機構開展漏洞風險分析,召集阿裡雲、網絡安全企業、網絡安全專業機構等開展研判,通報督促阿帕奇軟體基金會及時修補該漏洞,向行業機關進行風險預警。 該漏洞可能導緻裝置遠端受控,進而引發敏感資訊竊取、裝置服務中斷等嚴重危害,屬于高危漏洞。為降低網絡安全風險,提醒有關機關和公衆密切關注阿帕奇Log4j2元件漏洞更新檔釋出,排查自有相關系統阿帕奇Log4j2元件使用情況,及時更新元件版本。 工業和資訊化部網絡安全管理局将持續組織開展漏洞處置工作,防範網絡産品安全漏洞風險,維護公共網際網路網絡安全。
另外,據工業和資訊化部網絡安全管理局通報稱,阿裡雲是工信部網絡安全威脅資訊共享平台合作機關,因發現 Apache Log4j2 元件嚴重安全漏洞隐患後,未及時向電信主管部門報告,未有效支撐工信部開展網絡安全威脅和漏洞管理。
經研究,現暫停阿裡雲公司作為上述合作機關6個月, 暫停期滿後,根據阿裡雲公司整改情況,再研究恢複其上述合作機關。
參考:https://m.21jingji.com/timestream/html/{U9Pjf0FaKEU=}
近期熱文推薦:
1.1,000+ 道 Java面試題及答案整理(2021最新版)
2.勁爆!Java 協程要來了。。。
3.玩大了!Log4j 2.x 再爆雷。。。
4.Spring Boot 2.6 正式釋出,一大波新特性。。
5.《Java開發手冊(嵩山版)》最新釋出,速速下載下傳!
覺得不錯,别忘了随手點贊+轉發哦!