- 开放管理
- 创新
生成式人工智能聊天机器人月度评估:91% 的答案正确
10 月 XNUMX 日发布了影响 Java Apache 日志库的漏洞 'Log4j 2',一种由 Apache 基金会开发的工具,可帮助软件开发人员编写日志消息,其目的是在运行时记录特定事务。 此外,Log4j 允许您按重要性过滤消息。
'Log4j 2' 是基于 Java 和其他编程语言的 Web 应用程序开发人员和服务器使用的非常常见的注册系统。 因此,脆弱性 影响广泛的服务和应用程序,包括业务应用程序和云服务.
此漏洞带来的危险是 攻击者可以爆炸- 发送恶意代码,最终会被 Log4j 记录并让攻击者访问系统, 将能够远程运行代码.
行动
CCN-CERT 于 10 月 XNUMX 日发出警报,指标为 危险的临界水平9 月 10 日,网络安全工程师在 github 上报告了该漏洞,并在 13 月 XNUMX 日和 XNUMX 日提出了几波建议。
为了采取被认为适当的核查、遏制和根除措施,加泰罗尼亚网络安全局提出了一系列建议,这些建议包含在 网络安全公告“Log4J 漏洞”.
SGAD 就其自己的系统确定了受影响的系统和应用程序,并采取了优先缓解措施、更新和配置调整。 SGAD 已向 COCS-CDTIC 联系人提出要求,要求应用 CCN-CERT 提出的建议以减轻漏洞,并要求 SGAD 了解所采取的行动。