IT之家 12 月 17 日消息,最近的 Log4j 漏洞想必大家都知道了,12 月 9 日晚,开源项目 Apache Log4j 2 的一个远程代码执行漏洞的利用细节被公开,随着 Apache Log4j 2.15.0 正式版发布,该漏洞已得到解决。然而,安全公司 Praetorian 在博客宣布,他们在 Apache Log4j 2.15.0 版本又发现了一个敏感数据泄露的漏洞,可用于从受影响的服务器下载数据。Praetorian 表示,他们已将该问题的技术细节传递给 Apache 基金会,但在此期间,Praetorian 强烈建议用户尽快升级到 2.16.0。IT之家了解到,Praetorian 将实行负责任的披露,因此目前不会公开分享技术细节,以免出现更大的问题。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架
Apache Log4j 又出现漏洞,发现者建议尽快升级到 2.16.0
2021-12-17 15:52:19来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序2024-03-30 13:01:14
- util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞2024-03-29 11:20:47
- 谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%2024-03-27 21:33:17
- 推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码2024-03-26 06:41:42
- 1我国启动新一代天气雷达多观测模式业务试运行
- 2三星印度发布 128GB 版 Galaxy S24 手机,起售价 69999 卢比
- 3美国监管机构据悉讨论最早于8月敲定银行资本规则
- 4微软计划投资10亿美元在泰国建立数据中心
- 5微软修复 Win11 文件管理器选项卡不兼容“登录时还原”问题
- 6谷歌 2022 年向苹果支付 200 亿美元以作为 Safari 默认搜索引擎
- 7鸿蒙智行 5 月 1 日全系车型大定破 2700 台:问界新 M5 952 台,新 M7 865 台
- 8华为 Pura 70 系列手机登陆国际市场:搭载海思麒麟 9010/9000S1 芯片,预装 EMUI 14.2 系统
- 9育碧官宣 5 月 21 日发行《不羁联盟》FPS 游戏
- 10谷歌晒 Passkey 成绩:上线不到 1 年,4 亿账号使用超 10 亿次