这次log4j2的漏洞,基本上是个java应用就被波及到,因为用到这个组件的产品实在是太多了。
而且日志组件属于那种“没事没必要的时候就不会升级”,之前也鼓吹 log4j2比log4j1性能强很多,所以大部分产品用到的log4j2都是可以存在漏洞,且无法使用加jvm启动参数缓解安全风险的版本,只能强制升级。
log4j2官方团队在知晓漏洞后,内部“安静的扯皮”十几天后,终于发了升级版本。但是一波未平一波又起,在原有jndi漏洞被修后,新发布的版本又被爆出有DoS拒绝服务攻击漏洞,于是很快又迎来了2.17.0版本。
Java世界里这种升级避免不了,只能寄希望于容器化,让Java应用强制升级依赖的事情变得“安静”。
这次log4j2的漏洞,基本上是个java应用就被波及到,因为用到这个组件的产品实在是太多了。而且日志组件属于那种...
IT之家 12 月 12 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可...
12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛...
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络...
[转]深入分析Log4j 漏洞[https://juejin.cn/post/704231032315130675...
漏洞简述 该漏洞影响log4j 2 - 2.15-rc1 的所有版本。目前2.15-rc2 版本已经修复。 准备环...
漏洞始末 【漏洞描述】Apache Log4j 2是一款开源的Java的日志记录工具,大量的业务框架都使用了该组件...
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一...
有一种声称的喜欢叫做“叶公好龙”。 我仍是喜欢着写作的吧,至少我有多次的灵感涌上心头,有多次写作的冲动,还有仍未减...
参加专业里的summer camp,还是感慨良多的。 open的心态多接触各种各样的同学&老师,很重要的是对别人感...
本文标题:近期Log4J漏洞感想
本文链接:https://www.haomeiwen.com/subject/thvxqrtx.html
网友评论