原始发布日期:2021 年 12 月 13 日
CISA 及其合作伙伴通过联合网络防御协作组织,正在跟踪和响应对影响 Apache Log4j 软件库版本 2.0-beta9 至 2.14.1 的关键远程代码执行漏洞 (CVE-2021-44228) 的广泛利用。 Log4j 广泛用于各种消费者和企业服务、网站和应用程序以及运营技术产品,以记录安全和性能信息。未经身份验证的远程参与者可以利用此漏洞来控制受影响的系统。
作为回应,CISA 创建了一个网页 Apache Log4j 漏洞指南,并将积极维护社区来源的 GitHub 存储库,其中包含有关 Log4j 漏洞的公开信息和供应商提供的建议。 CISA 将不断更新网页和 GitHub 存储库。
CISA 敦促组织查看其 Apache Log4j 漏洞指南网页并升级到 Log4j 版本 2.15.0,或立即应用适当的供应商推荐的缓解措施。随着更多信息的出现,CISA 将继续更新网页。
本产品的提供受本通知和本隐私和使用政策的约束。
This website uses cookies.