
工信部通報(bào)阿帕奇Log4j2組件重大安全漏洞
12月17日中午,國家工信部官方發(fā)布公告,通報(bào)了阿帕奇Log4j2組件中的一個重大安全漏洞。據(jù)悉,阿帕奇(Apache) Log4j2組件是基于Java語言的開源日志框架,被廣泛用于業(yè)務(wù)系統(tǒng)開發(fā)。近日,阿里云計(jì)算有限公司發(fā)現(xiàn)阿帕奇Log4j2組件中存在遠(yuǎn)程代碼執(zhí)行漏洞,并將漏洞情況告知阿帕奇軟件基金會。
12月9日,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)報(bào)告,阿帕奇Log4j2組件存在嚴(yán)重安全漏洞。
工信部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展漏洞風(fēng)險(xiǎn)分析,召集阿里云、網(wǎng)絡(luò)安全企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等開展研判,通報(bào)督促阿帕奇軟件基金會及時修補(bǔ)該漏洞,向行業(yè)單位進(jìn)行風(fēng)險(xiǎn)預(yù)警。
工信部表示,這一漏洞可能導(dǎo)致設(shè)備遠(yuǎn)程受控,進(jìn)而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴(yán)重危害,屬于高危漏洞。
工信部提醒有關(guān)單位和公眾密切關(guān)注阿帕奇Log4j2組件漏洞補(bǔ)丁發(fā)布,排查自有相關(guān)系統(tǒng)阿帕奇Log4j2組件使用情況,及時升級組件版本,以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
工信部網(wǎng)絡(luò)安全管理局將持續(xù)組織開展漏洞處置工作,防范網(wǎng)絡(luò)產(chǎn)品安全漏洞風(fēng)險(xiǎn),維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

隨時掌握互聯(lián)網(wǎng)精彩
- 1 看總書記關(guān)心的清潔能源這樣發(fā)電 7904784
- 2 今年最強(qiáng)臺風(fēng)來襲 7808370
- 3 澳加英宣布承認(rèn)巴勒斯坦國 7713882
- 4 長春航空展這些“首次”不要錯過 7619430
- 5 43歲二胎媽媽患阿爾茨海默病 7522500
- 6 iPhone 17橙色斜挎掛繩賣斷貨 7424549
- 7 女兒發(fā)現(xiàn)父親500多萬遺產(chǎn)用于保健 7328355
- 8 英國航母從南海“溜了” 7233958
- 9 三所“零近視”小學(xué)帶來的啟示 7143448
- 10 中國消失的森林正“全盤復(fù)活” 7045857