译文 | ApacheLog4j漏洞被利用，已影响数百万Java应用

文章预览

该漏洞不仅会影响直接使用该库的基于Java的应用程序和服务，还会影响依赖它的许多其他流行的Java组件和开发框架。 攻击者正在积极利用Apache Log4j中的一个关键漏洞——Log4j是一个日志库，可能已被用于数百万个基于java的应用程序，包括基于web的应用程序。公司组织应该立即检查自己的应用程序是否使用了这个库，尤其是那些可以公开访问的应用程序，并且应该尽快实施缓解措施。 12 月 9 日，Apache Log4j 开发人员仍在努力发布修补版本，此漏洞的概念验证漏洞现在被跟踪为 CVE-2021-44228。攻击很快就开始了，使该缺陷在被利用的那一刻成为了0 day(未修补)问题。Apache已经发布了包含修复程序的 Log4j 2.15.0。 Log4shell漏洞利用 在运行易受攻击的应用程序的底层服务器上，该 ………………………………