人民網(wǎng)北京12月17日電 (申佳平)今日,工業(yè)和信息化部官網(wǎng)公布關(guān)于阿帕奇Log4j2組件重大安全漏洞的網(wǎng)絡(luò)安全風(fēng)險提示�����,透露近日阿里云計算有限公司發(fā)現(xiàn)阿帕奇Log4j2組件存在遠程代碼執(zhí)行漏洞�,并將漏洞情況告知阿帕奇軟件基金會。
工業(yè)和信息化部介紹�����,阿帕奇(Apache)Log4j2組件是基于Java語言的開源日志框架���,被廣泛用于業(yè)務(wù)系統(tǒng)開發(fā)�。2021年12月9日���,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺收到有關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)報告�����,阿帕奇Log4j2組件存在嚴重安全漏洞���。工業(yè)和信息化部立即組織有關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展漏洞風(fēng)險分析,召集阿里云�����、網(wǎng)絡(luò)安全企業(yè)��、網(wǎng)絡(luò)安全專業(yè)機構(gòu)等開展研判���,通報督促阿帕奇軟件基金會及時修補該漏洞���,向行業(yè)單位進行風(fēng)險預(yù)警�����。
工業(yè)和信息化部強調(diào)�����,該漏洞可能導(dǎo)致設(shè)備遠程受控���,進而引發(fā)敏感信息竊取、設(shè)備服務(wù)中斷等嚴重危害���,屬于高危漏洞�����。為降低網(wǎng)絡(luò)安全風(fēng)險�,提醒有關(guān)單位和公眾密切關(guān)注阿帕奇Log4j2組件漏洞補丁發(fā)布���,排查自有相關(guān)系統(tǒng)阿帕奇Log4j2組件使用情況��,及時升級組件版本�。
關(guān)鍵詞:
