2. 程式人生 > 資訊 >Apache Log4j 又出現漏洞,發現者建議儘快升級到 2.16.0

Apache Log4j 又出現漏洞,發現者建議儘快升級到 2.16.0

阿新 發佈:2021-12-17

12 月 17 日訊息,最近的Log4j 漏洞想必大家都知道了,12 月 9 日晚,開源專案 Apache Log4j 2 的一個遠端程式碼執行漏洞的利用細節被公開,隨著Apache Log4j 2.15.0 正式版釋出,該漏洞已得到解決。

然而,安全公司 Praetorian 在部落格宣佈,他們在Apache Log4j 2.15.0 版本又發現了一個敏感資料洩露的漏洞,可用於從受影響的伺服器下載資料。

Praetorian 表示,他們已將該問題的技術細節傳遞給 Apache 基金會,但在此期間,Praetorian 強烈建議使用者儘快升級到 2.16.0

瞭解到,Praetorian 將實行負責任的披露,因此目前不會公開分享技術細節,以免出現更大的問題。

Apache Log4j2 是一款優秀的 Java 日誌框架。該工具重寫了 Log4j 框架,並且引入了大量豐富的特性。該日誌框架被大量用於業務系統開發,用來記錄日誌資訊。大多數情況下,開發者可能會將使用者輸入導致的錯誤資訊寫入日誌中。

Apache Log4j 2.16.0 正式版地址:點此進入

相關推薦

Apache Log4j 出現漏洞發現者建議儘快升級2.16.0

12 月 17 日訊息最近的Log4j 漏洞想必大家都知道了12 月 9 日晚開源專案 Apache Log4j 2 的一個遠端程式碼執行漏洞的利用細節被公開隨著Apache Log4j 2.15.0 正式版釋出漏洞已得到解決。然而安全公司

AMD 銳龍 1000 至 3000 系處理器晶片組驅動有漏洞官方建議儘快安裝安全更新

9 月 19 日訊息 據 AMD 官方訊息AMD 銳龍 1000 至 3000 系處理器晶片組驅動存在一個高危漏洞,AMD 建議所有使用該晶片的 Windows 使用者儘快安裝安全更新。據介紹通過該漏洞,不法分子可以轉儲系統記憶體從而

FreeBSD 11.4 作業系統將於月底停止支援官方建議儘快升級

9 月 20 日訊息FreeBSD 是一款類 UNIX 作業系統是由經過 BSD、386BSD 和 4.4BSD 發展而來的 Unix 的一個重要分支。FreeBSD 官方釋出公告2021 年 9 月 30 日FreeBSD 11.4 和 stable/11 分支將結束生命週期Fr

谷歌瀏覽器漏洞黑客可劫持目標計算機

如果您在WindowsMac或Linux計算機上使用Google Chrome瀏覽器則需要立即將網路瀏覽軟體更新為Google今天早些時候釋出的最新版本。谷歌今天釋出了Chrome版本86.0.4240.111以修復多個安全高嚴重性問題

蘋果 AirTag“丟失模式”出現漏洞可將使用者重定向到惡意網站

9 月 29 日訊息據 KrebsOnSecurity 分享的一份新報告稱蘋果允許任何人使用智慧手機掃描丟失的 AirTag以定位所有者的聯絡資訊這一功能可能被濫用用於網路釣魚欺詐。蘋果 AirTag 有一個功能當設定為丟失模式

騰訊迴應微信將向國外搜尋引擎開放:系統出現漏洞已修復

10 月 22 日訊息此前路透社報道稱騰訊微信開始使其內容可在谷歌、必應等國外搜尋引擎上搜索。對此微信方面迴應稱因近期平臺技術升級,公眾號 robots 協議出現漏洞,致使外部爬蟲技術可爬取部分微信公眾號內

蘋果 Mac 版 iCloud 出現 Bug不斷彈出服務條款同意介面

2 月 14 日訊息據 9To5Mac 報道在過去幾周裡一些 Mac 使用者一直在抱怨 iCloud 錯誤需要使用者一遍一遍地接受 iCloud 服務條款。目前尚不清楚此錯誤為何不斷出現。據報道這個錯誤同時發生在 M1 和英特爾

AMD StoreMI 硬碟工具升級 2.1.0.205支援 Win11

11 月 12 日訊息根據 AMD 官網訊息StoreMI 2.1.0.205 版本釋出支援 Windows 11 系統。瞭解到AMD StoreMI 是一款面向電腦發燒友的工具能夠減少載入/啟動時間、改善檔案管理、加快系統響應速度。官方表示

Apache Log4j 出現第四個漏洞2.17.0 版本已修復

感謝網友 肥貓丶 的線索投遞!

嚴重危險級別!Apache Log4j 存在遠端程式碼執行漏洞Java 日誌框架影響範圍極大

感謝網友 ZERO_A_ONE、aikn、我女兒她媽很萌、你還剩下59s 的線索投遞!

Apache Log4j 2 報高危漏洞CODING 聯手騰訊安全護衛軟體安全

騰訊安全專家建議所有使用者儘快升級到安全版本 導語 12 月 9 日晚間Apache Log4j 2 發現了遠端程式碼執行漏洞惡意使用者可以通過該漏洞在目標伺服器上執行任意程式碼危害極大。

Apache Log4j 2.15.0 解決嚴重漏洞官方迴應:為向後相容沒移除舊功能導致

12 月 12 日訊息近期一個 Apache Log4j 遠端程式碼執行漏洞細節被公開攻擊者利用漏洞可以遠端執行程式碼。目前Apache Log4j 2.15.0 正式版已釋出安全漏洞 CVE-2021-44228 已得到解決。根據Apache 軟體基金會L

openEuler 尤拉開源社群 Log4j 高危安全漏洞修復完成建議所有使用者升級

12 月 12 日訊息據 openEuler 釋出目前尤拉開源社群已經修復 Log4j 高危安全漏洞 (CVE-2021-44228) 併發布安全公告。你可以通過更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全補丁修復該漏洞。尤拉開源社群

【緊急】Log4j發新版2.17.0只有徹底搞懂漏洞原因才能以不變應萬變小白也能看懂

1 事件背景 經過一週時間的Log4j2 RCE事件的發酵事情也變也越來越複雜和有趣就連 Log4j 官方緊急釋出了 2.15.0 版本之後沒有過多久,又發聲明說 2.15.0 版本也沒有完全解決問題然後進而繼續釋出了 2.16.0 版本

漏洞預警:深信服edr控制端存在大量RCE漏洞建議下線處理

建議深信服edr裝置暫時下線rce你是補不完的。等待官方進一步修復 hw第一天群裡爆出深信服edr控制端poc。poc在這裡就不放了。下面我們分析一下

HTML a標籤開啟新標籤頁避免出現安全漏洞請使用“noopener”

新標籤頁中開啟一個網址如何出現安全漏洞 讓我們在網站上的新標籤頁中開啟一個網址html如下

Apache安裝後出現服務無法啟動上服務裡啟動出現錯誤程式碼1

Apache安裝後出現服務無法啟動上服務裡啟動出現錯誤程式碼1 一、報錯資訊 1、安裝後顯示安裝成功但是出現服務無法啟動錯誤程式碼1

企業安全06-Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645)

CVE-2017-5645 Apache Log4j Server 反序列化命令執行漏洞(CVE-2017-5645) 一、漏洞原理 Apache Log4j是一個用於Java的日誌記錄庫其支援啟動遠端日誌伺服器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻

redis服務出現卡死又是一次不當使用這個鍋你背定了!

首先說下問題現象:內網sandbox環境API持續1周出現應用卡死所有api無響應。

戴爾 BIOS 升級軟體出現漏洞:可遠端執行程式碼影響 3000 萬臺電腦

6 月 24 日訊息根據外媒 MSPoweruser 訊息安全研究機構 Eclypsium 近日發現戴爾的遠端 BIOS 升級軟體出現了一個嚴重漏洞,會導致攻擊者劫持 BIOS 下載請求並使用經過修改的檔案進行攻擊。這會使得黑客可以控制