微慑信息网

2021年12月10日的文章

关于这次Apache Log4j2漏洞 简单说几点

1、不是有请求就说明有漏洞,但是很可能是有漏洞,在没有授权的情况下不建议深入,直接报告官方,等官方确认是可行的 2、不是用了Log4j的都应用程序就一定有影响,但是大多数情况确实是受到影响,触发流程要具体看应用调用方式 3、rc1被绕过是说...

Apache Log4j2 远程代码执行漏洞 [更新影响范围]

『更新影响范围』 Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的...

微慑信息网 专注工匠精神

访问我们联系我们