当前位置: 首页 > 新闻信息 > 通知公告 > 正文

关于Apache Log4j2存在远程代码执行漏洞的安全公告

【来源:关于Apache Log4j2存在远程代码执行漏洞的安全公告 | 发布日期:2021-12-17 】

2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,Apache官方已发布补丁修复该漏洞。CNVD建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。

Baidu
sogou