在这个影响软件供应链根基的问题被自动化工具攻克之前，预计将有更多由 Log4j 引发的问题出现。 Log4j 漏洞风波暂平，但下一场暴雷可能已经在路上。 过去这一年，Log4j 频频暴雷。新年伊始，很多朋友可能觉得 Log4j 这事儿已经过去了。不，还没完呢。 2021 年 ...

翻翻去年此时的朋友圈，相信不少 Java 程序员又能回想起，去年被 Log4j 漏洞支配的一周：有边吃饭边修 Bug 的、有夜里熬夜打补丁的、还有周末一通电话就被抓去加班的… 当时，知名网络安全解决方案提供商 Check Point 曾预测， 由于 Log4j 应用范围甚广，该漏洞很 ...

翻翻去年此时的朋友圈，相信不少 Java 程序员又能回想起，去年被 Log4j 漏洞支配的一周：有边吃饭边修 Bug 的、有夜里熬夜打补丁的、还有周末一通电话就被抓去加班的… 当时，知名网络安全解决方案提供商 Check Point 曾预测，由于 Log4j 应用范围甚广，该漏洞很 ...

本文来自微信公众号：CSDN（ID：CSDNnews），整理：郑丽媛，原文标题：《自毁项目，拒绝“开源白嫖”？知名 NPM 包作者删库、注入恶意代码，数千个应用崩溃ing！》，头图来自：视觉中国 还记得去年年底令全球多数 Java 工程师深夜加班的 Apache Log4j 2 漏洞吗？

阿里云因一次安全隐患登上热搜。 12月17日，工业和信息化部网络安全管理局通报称，提醒有关单位和公众“密切关注阿帕奇Log4j2组件漏洞补丁发布，排查自有相关系统阿帕奇Log4j2组件使用情况，及时升级组件版本”。 “阿帕奇（Apache）Log4j2组件”是基于Java语言 ...

本文来自微信公众号：InfoQ（ID：infoqchina），作者：褚杏娟、核子可乐，原文标题：《Log4j 持续爆雷，啥时候是个头？》，题图来自：视觉中国 近期工信部网络安全管理局通报称，阿里云计算有限公司（以下称：阿里云）在 11 月 24 日发现了 Log4j2 安全漏洞隐患后 ...

原标题：阿里云发现重大安全漏洞先报美国，未及时通报工信部，会带来什么后果？ 【文/观察者网 吕栋】12月22日，阿里云被工信部暂停网络安全威胁信息共享平台合作单位6个月的消息引发业内广泛关注。这事缘起于一个月前。当时，阿里云发现阿帕奇Log4j2 ...

谷歌扫描Maven Central Java软件包库，发现35863个软件包使用的Log4j库版本易受Log4Shell漏洞攻击。 据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了解，受影响的 ...

[1] 受影响的软件为核心网配套LMT工具，仅影响安装LMT工具的PC，核心网产品软件不受影响。 影响后果 攻击者可构造恶意请求控制日志参数，触发远程代码执行漏洞。 攻击者可以访问目标系统。 漏洞详细描述： 该漏洞是由于Apache Log4j2某些功能存在递归解析错误 ...