Log4j被曝高危漏洞!openEuler:已完成修復 建議所有用戶升級

科技評論143閱讀模式

12月13日消息,據國內媒體報道,近日,被全球廣泛應用的組件Apache Log4j被曝出一個已存在在野利用的高危漏洞,攻擊者僅需一段代碼就可遠程控制受害者服務器。幾乎所有行業都受到該漏洞影響,漏洞波及面和危害程度均堪比2017年的“永恒之藍”漏洞。

日前,據openEuler消息,歐拉開源社區已經修復Log4j高危安全漏洞(CVE-2021-44228)并發布安全公告,用戶可通過更新openEuler 20.03 LTS SP1/SP2 Log4j的安全補丁修復該漏洞。

官方表示,歐拉開源社區安全委員會在第一時間感知到Log4j安全漏洞后,迅速啟動漏洞影響分析。

由于成功利用該漏洞可以遠程執行任意代碼,并且漏洞已有公開利用POC,所以安全委員會將漏洞評估為高危漏洞,并迅速啟動緊急修復流程。

歐拉開源社區連夜完成了受 Log4j 漏洞影響的軟件數量和系統版本,確認受影響的LTS系統版本為openEuler 20.03 LTS SP1/SP2 。

官方強調,為了保證用戶的系統安全,建議盡快通過系統更新升級到最新的 Log4j版本。

據了解,11月初,華為宣布將自己研發的openEuler歐拉系統捐贈給開放原子開源基金會,此后已經有多家廠商加入open Euler歐拉開源社區。

Log4j被曝高危漏洞!openEuler:已完成修復 建議所有用戶升級

 
  • 本文由 米粒 發表于 2021年12月14日11:02:18
  • 轉載請務必保留本文鏈接:http://m.bjmhhq.com/113514.html
科技

毒性堪比眼鏡蛇 亂摸水母會出人命!

抖音之前很流行的“水母手勢舞”你會嗎?張開手掌再捏住手指向后拉,收回手指,張開手指,你就可以得到一只簡略版的水母~ 然而不是所有的水母都這般可愛無害,比如今天的主角&mdash...

發表評論

匿名網友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:
確定

拖動滑塊以完成驗證