白宫召集科技高管 与联邦机构代表共商后Log4j时代的安全防护

在曝出 Log4j 重大安全漏洞之后,美国白宫召集了多家科技巨头的高管,以商讨如何提升从消费电子产品、到大型工业系统等一切事物背后的开源软件的安全性。白宫透露,与会者中包括了苹果、谷歌、微软等公司的代表,并与其展开了实质性和富有建设性的讨论。未来几周,双方还将继续开展类似的讨论。资料图(via White House)上月曝光的 Log4j 漏洞,揭开了热门开源 Java 日志库 Apache Log4j ...

Google呼吁政府参与和保护关键开源项目 避免Log4j漏洞重演

求或标准来维护该关键代码的安全。事实上,大多数维护和加强开源安全的工作,包括修复已知的漏洞,都是在临时的、自愿的基础上完成的”。长期以来,开源开发的资金和资源短缺一直被作为一个安全问题提出来,在发现 Log4j Java 库的一个严重漏洞后,这个问题再次成为一个关键问题,该漏洞迅速成为近年来最大的网络安全漏洞。Log4j 库也是主要由无偿劳动开发和维护的。当开源项目确实收到资金时,它通常来自私人来源,如个人...

阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理

12月23日下午消息 今日,阿里云在其官方微信公众号发布关于开源社区Apache log4j2漏洞情况的说明。说明指出,Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。说明中,阿里表示,近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社...

比利时公开承认遭Log4j漏洞攻击 导致国防部部分网络宕机

比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人 Olivier Séverin 告诉新闻出版物 VRT:“整个周末我们的团队都被动员起来控制问题,继续我们的活动并警告我们的合作伙伴。优先事项是保持网络运行。我们将继续监测这一情况”。Log4j 是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和 ...

Log4j未平,Logback 又起!再爆漏洞?

前段时间 Log4j接连爆漏洞的事儿相比把大家都折腾的不轻,很多开发都被连夜叫起来修复漏洞。这几天终于平复一些了。可是,昨晚,忽然看到技术群和朋友圈,有人开始聊Logback 又爆漏洞了。这是什么情况?难道又是远程代码调用这种重量级 bug 吗?难道又要连夜修复了么?于是,第一时间到 Logback 官网去查看了一下。果然有一条在12月22号更新的漏洞通告。漏洞编号:CVE-2021-42550 通...

工信部通报阿帕奇Log4j2组件重大安全漏洞

12月17日中午,国家工信部官方发布公告,通报了阿帕奇Log4j2组件中的一个重大安全漏洞。据悉,阿帕奇(Apache) Log4j2组件是基于Java语言的开源日志框架,被广泛用于业务系统开发。近日,阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。12月9日,工信部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告,阿帕奇Log4j2组件存在严...

禁止套娃:新发布的Log4j补丁被发现又包含一个可利用的漏洞

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此,希望保护他们的系统免受Log4j攻击的公司必须部署一个新的补丁,修复之前的补丁。正如我们在以前的报道中所解释...

Log4J漏洞大流行:72小时内发生超84万起攻击

多家网络安全公司的研究人员发出警告称,受最近披露的 Log4J 漏洞利用的影响,黑客已在过去 72 小时内发起了超过 84 万次的攻击。更糟糕的是,本轮波及全球的攻击并非无的放矢,因为别有用心者也将目光瞄向了苹果、亚马逊、IBM、微软、思科等知名企业。(来自:Check Point)上周,包括 TechSpot 在内的多家媒体对开源软件中的 Log4J 漏洞展开了持续报道。自周五以来,该问题很快成为了社区里...

Log4j漏洞可能需要数月甚至数年时间才能妥善解决

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。Povolny 表示:“攻击...

Log4j零日安全漏洞是一场安全梦魇

Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。你无法妥善保护免受 Log4j 攻击安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情是,即使黑客没有明确针对你,你也可能受到影响。而且,最糟糕的是,你没有办法保护自己。PegAS...
© 2022 LMLPHP 关于我们 联系我们 友情链接 耗时0.307000(s)
2022-01-28 20:02:20 1643371340