近日,工信部也发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》https://www.miit.gov.cn/jgsj/...全文如下:ApacheLog4j2组件是一个开源的日志框架基于Java语言,广泛用于业务系统开发。近日,阿里云计算有限公司发现ApacheLog4j2组件存在远程代码执行漏洞,并向Apache软件基金会通报了该漏洞。12月9日,工信部网络安全威胁与漏洞信息共享平台接到专业网络安全机构报告称,ApacheLog4j2组件存在严重安全漏洞。工信部立即组织相关网络安全专业机构开展漏洞风险分析,召集阿里云、网络安全公司、网络安全专业机构开展研判,并通知督促Apache软件基金会修复及时发现漏洞,并向行业单位上报风险提示。该漏洞可能导致远程控制设备,造成敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。为降低网络安全风险,提醒相关单位和社会公众密切关注ApacheLog4j2组件漏洞补丁发布情况,检查相关系统中ApacheLog4j2组件的使用情况,及时升级组件版本。工业和信息化部网络安全管理局将继续组织开展漏洞处置工作,防范网络产品安全漏洞风险,维护公共互联网网络安全。此外,据工信部网络安全管理局通报,阿里云是工信部网络安全威胁信息共享平台合作单位。在发现ApacheLog4j2组件存在严重安全漏洞后,没有及时向电信主管部门报告,也没有有效支持。工业和信息化部开展网络安全威胁和漏洞管理工作。经研究,现暂停阿里云公司作为上述合作单位6个月。停牌期满后,根据阿里云公司整改情况,研究恢复为上述合作单位。参考:https://m.21jingji.com/timest...近期热点文章推荐:1.1000+Java面试题及答案(2021最新版)2.精彩!Java协程来了。..3.玩大!Log4j2.x再次爆发。..4、SpringBoot2.6正式发布,一大波新特性。.5.《Java开发手册(嵩山版)》最新发布,赶快下载吧!感觉不错,别忘了点赞+转发!
