工信部通报阿帕奇Log4j2组件安全漏洞:高危级别
12月17日中午,国家工信部官方发布公告,通报了阿帕奇Log4j2组件中的一个重大安全漏洞。
据悉,阿帕奇(Apache) Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。
近日,阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。
12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严重安全漏洞。
工信部立即组织有关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全企业、网络安全专业机构等开展研判,通报督促阿帕奇软件基金会及时修补该漏洞,向行业单位进行风险预警。
工信部表示,这一漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。
工信部提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布,排查自有相关系统阿帕奇Log4j2组件使用情况,及时升级组件版本,以降低网络安全风险。
工信部网络安全管理局将持续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护公共互联网网络安全。
- 最热文章
- 1路虎遭追尾报废 女司机望车痛哭!男友一个动作被赞暖心阅读:93180
- 2iPhone 15全系叹号屏引热议!网友吐槽无法接受:几乎没用阅读:87958
- 3男子不满后车按喇叭将单车锁路中间:干的漂亮还是没素质?阅读:85113
- 4林志颖伤情 面部和肩膀骨折需手术:最喜欢电车是特斯拉阅读:80530
- 5国产武侠大剧《沉香如屑》特效像看西游记:口碑翻车阅读:74230
- 6AMD公布锐龙7000高清照 再也不怕CPU暴力插拔阅读:53391
- 7新疆独库公路被堵哭 100公里走8小时:自驾游暴增 住2W一晚阅读:49745
- 8朋友圈晒这5种照片有风险!连钥匙都不行阅读:48552
- 9华为斥资1900万昆明拿20亩地 今年募资210亿!余承东发力了阅读:45223
- 10女子科目三考试把安全员开吐笑趴 新规频繁停车:本人回应阅读:43992
- 关注我们
关注
快科技微信公众号,每日及时查 看
最新手机、电脑、汽车、智能硬件信息
-
微博:快科技官方
快科技(原驱动之家)官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:快科技mydrivers
科技快讯、手机开箱、产品体验、应用推荐...