火线安全：Log4j2 史诗级漏洞波及全球6万+开源软件

文章预览

Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发，用来记录日志信息。 近日，Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞，黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用， 据统计，该漏洞影响6万+流行开源软件，影响70%以上的企业线上业务系统！ 软件在官方发布漏洞修复补丁后依旧被黑客多次绕过，几乎所有的互联网大厂都在通宵加急处理漏洞，避免造成黑客攻击事件，没想到道高一尺魔高一丈，刚修复完又马上被黑客绕过😭。 近些年，重大威胁漏洞频现： 2014年，心脏滴血漏洞让世界上 2/3的 网站心脏滴血 2017年，永恒之蓝漏洞让数百万台主机面临被勒索病毒攻击的风险 2021 ………………………………