工信部发布阿帕奇Log4j2组件重大安全漏洞风险提示

时间:2021-12-18来源:栏目:新媒体

据《工业信息微报告》消息,Apache)Log4j2组件是基于Java语言的开源日志框架,广泛应用于业务系统开发。近日,阿里巴巴云计算有限公司发现Apache Log4j2组件存在远程代码执行漏...

据《工业信息微报告》消息,Apache)Log4j2组件是基于Java语言的开源日志框架,广泛应用于业务系统开发。近日,阿里巴巴云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并向Apache软件基金会通报了该漏洞。

12月9日,工信部网络安全威胁与漏洞信息共享平台收到网络安全专业机构举报,称Apache Log4j2组件存在严重安全漏洞。工信部立即组织相关网络安全专业组织开展漏洞风险分析,召集阿里巴巴云、网络安全企业、网络安全专业组织进行研判,通知督促阿帕奇软件基金会及时修复漏洞,并向行业单位提供风险预警。

该漏洞可能导致设备远程控制,从而导致敏感信息被窃取、设备服务中断等严重危害,是一个高风险漏洞。为降低网络安全风险,提醒相关单位和公众密切关注Apache Log4j2组件漏洞补丁的发布,查看自身相关系统中Apache Log4j2组件的使用情况,及时升级组件版本。

工信部网络安全管理局将继续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护公众互联网网络安全。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/xmt/86704.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网