重点关注
漏洞公告
恶意代码
关于apache log4j2存在远程代码执行漏洞的安全公告(第二版)
时间:2021-12-13
2021年12月9日晚,apache log4j2远程代码执行漏洞(cnvd-2021-95914)被曝光,引发社会广泛关注。12月10日,cnvd平台发布了《关于apache log4j2存在远程代码执行漏洞的安全公告(公告编号cnta-2021-0032)》。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,apache官方已发布补丁修复该漏洞。cnvd建议受影响用户立即更新至最新版本,同时采取防范性措施避免漏洞攻击威胁。
由于apache log4j2在框架组件和软硬件产品二次开发中应用较为广泛,cnvd平台建议各厂商单位对开发的软硬件产品和服务进行积极自查,重点检查对apache apache log4j2组件的引用情况,若发现受此漏洞影响的请立即修复,并通知产品用户及时更新。
为进一步摸清漏洞对我国的影响情况,欢迎各厂商单位向我平台(vreport@cert.org.cn)报送发现的软硬件产品或服务受影响情况,报送格式见附件。
附件(点击下载)