据工信微报 , 阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架 , 被广泛用于业务系统开发 。 近日 , 阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞 , 并将漏洞情况告知阿帕奇软件基金会 。
12月9日 , 工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告 , 阿帕奇Log4j2组件存在严重安全漏洞 。 工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析 , 召集阿里云、网络安全企业、网络安全专业机构等开展研判 , 通报督促阿帕奇软件基金会及时修补该漏洞 , 向行业单位进行风险预警 。
该漏洞可能导致设备远程受控 , 进而引发敏感信息窃取、设备服务中断等严重危害 , 属于高危漏洞 。 为降低网络安全风险 , 提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布 , 排查自有相关系统阿帕奇Log4j2组件使用情况 , 及时升级组件版本 。
【风险|工信部提示:阿帕奇Log4j2组件存在重大安全漏洞】工业和信息化部网络安全管理局将持续组织开展漏洞处置工作 , 防范网络产品安全漏洞风险 , 维护公共互联网网络安全 。
推荐阅读
- 网络化|工信部:2025年建成500个以上智能制造示范工厂
- 解决方案|蓝思科技:两智能制造项目入选工信部示范工厂揭榜单位和优秀解决方案榜单
- 风险|筑牢安全线 打造防护堤 中国移动为5G业务发展保驾护航
- 中国|411 家游戏企业签署防沉迷公约,95% 游戏添加适龄提示
- 谢存|工信部谢存:我国现有行政村已全面实现村村通宽带
- 安全风险|网络安全行业应提升数字安全认知
- 近亲繁殖|我国东北虎种群增长迅速 但近交风险不容忽视
- 虚拟世界|周鸿祎:元宇宙最大的风险是数字安全
- 影响|我国东北虎种群增长迅速 但近交风险不容忽视
- 网络化|工信部等联合发文 助力智能制造发展