
工信部通报阿帕奇Log4j2组件重大安全漏洞
12月17日中午,国家工信部官方发布公告,通报了阿帕奇Log4j2组件中的一个重大安全漏洞。据悉,阿帕奇(Apache) Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。
12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。
工信部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
工信部表示,这一漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。
工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本,以降低网络安全风险。
工信部网络安全管理局将持续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护公共互联网网络安全。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中欧领导人要作正确战略抉择 7904033
- 2 泰国称再次空袭柬埔寨 现场照片公布 7808737
- 3 医生称学生坠入矿浆无黄金救援时间 7712039
- 4 基孔肯雅热 到底怎么防 7616196
- 5 矿企溺亡事故受伤老师坠落半空被救 7523573
- 6 已搭乘专机飞往中国?洪森回应 7427240
- 7 俄罗斯失事客机上有1名中国公民 7328140
- 8 泡泡玛特王宁:我们缝纫机都踩冒烟了 7232164
- 9 广东省长:尽快扑灭基孔肯雅热疫情 7143319
- 10 央视实探学生溺亡事故矿企、采访老师 7040980