中神通公司技术论坛 - Powered by Discuz! Board

标题: Log4j 漏洞影响数以百万计的应用 [打印本页]

作者: linda 时间: 2021-12-12 22:31 标题: Log4j 漏洞影响数以百万计的应用

广泛使用的 Java 日志库 Log4j 爆出了非常容易利用的 0day 漏洞，通过发送特定字符串攻击者能远程执行代码，有数以百万计的应用受到影响。漏洞利用的 POC 代码已发布在 GitHub 上，它被编号为 CVE-2021-44228。受影响的服务包括 Steam、Apple iCloud、游戏如 Minecraft，任何使用 Apache Struts 的服务都可能受到影响。在漏洞爆出之后，玩家就开始在 Minecraft 的聊天功能中尝试利用漏洞，部分 Twitter 用户改变显示名字去触发漏洞，苹果用户也尝试了类似的漏洞利用。

原文：https://www.solidot.org/story?sid=69969

CVE-2021-44228 – Log4j 2 Vulnerability Analysis
https://www.randori.com/blog/cve-2021-44228/

欢迎光临中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)