9 年 2021 月 4 日,出版商 Apache 报告了 LogXNUMXJ 日志记录软件组件中的一个安全漏洞,该组件被许多使用 Java 语言的应用程序广泛使用。
这个被称为“Log4Shell”的缺陷广泛存在于许多信息系统中。 在最不利的情况下,攻击者可能会远程控制目标应用程序,甚至是它所在的整个信息系统。
ANSSI 就 Log4Shell 安全漏洞发出警告
9 年 2021 月 4 日,出版商 Apache 报告了 LogXNUMXJ 日志记录软件组件中的一个安全漏洞,该组件被许多使用 Java 语言的应用程序广泛使用。
这个被称为“Log4Shell”的缺陷广泛存在于许多信息系统中。 在最不利的情况下,攻击者可能会远程控制目标应用程序,甚至是它所在的整个信息系统。
