Log4Shell
-
Apache Log4j爆出第 5 个安全漏洞,影响该日志库的所有版本
Apache 软件基金会周二推出了新补丁,以修复包含 Log4j 中的任意代码执行漏洞,攻击者可以利用该漏洞在受影响的系统上运行恶意代码,这是一个月以来 Log4j 中发现的第 5…
-
通过WebSocket作为新的攻击媒介,Log4Shell漏洞攻击面扩大
最近的安全研究发现,攻击者可以使用一种全新的攻击媒介通过 JavaScript WebSocket 连接在本地利用服务器上的 Log4Shell 漏洞。 根据网络安全行业门户「极牛…
-
Apache Log4j2漏洞第二弹,Log4Shell漏洞持续影响全球网络
最近披露的重大安全漏洞Log4Shell漏洞发布安全补丁修复后,第二个漏洞很快被爆出,第二个漏洞号为CVE-2021-45046,CVSS评分为 3.7 分,并影响从 2.0-be…
