发新话题
打印

Log4j 漏洞影响数以百万计的应用

Log4j 漏洞影响数以百万计的应用

广泛使用的 Java 日志库 Log4j 爆出了非常容易利用的 0day 漏洞,通过发送特定字符串攻击者能远程执行代码,有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub 上,它被编号为 CVE-2021-44228。受影响的服务包括 Steam、Apple iCloud、游戏如 Minecraft,任何使用 Apache Struts 的服务都可能受到影响。在漏洞爆出之后,玩家就开始在 Minecraft 的聊天功能中尝试利用漏洞,部分 Twitter 用户改变显示名字去触发漏洞,苹果用户也尝试了类似的漏洞利用。



原文:https://www.solidot.org/story?sid=69969

CVE-2021-44228 – Log4j 2 Vulnerability Analysis
https://www.randori.com/blog/cve-2021-44228/

TOP

发新话题