首页 > 业界资讯 > 正文

Log4j被曝高危漏洞!openEuler:已完成修复 建议所有用户升级

  12月13日消息,据国内媒体报道,近日, 被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞, 攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响, 漏洞波及面和危害程度均堪比2017年的“永恒之蓝”漏洞。

  日前,据openEuler消息,欧拉开源社区已经修复Log4j高危安全漏洞(CVE-2021-44228)并发布安全公告, 用户可通过更新openEuler 20.03 LTS SP1/SP2 Log4j的安全补丁修复该漏洞。

  官方表示,欧拉开源社区安全委员会在第一时间感知到Log4j安全漏洞后,迅速启动漏洞影响分析。

  由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。

  欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本, 确认受影响的LTS系统版本为openEuler 20.03 LTS SP1/SP2 。

  官方强调,为了保证用户的系统安全,建议尽快通过系统更新升级到最新的 Log4j版本。

  据了解,11月初, 华为宣布将自己研发的openEuler欧拉系统捐赠给开放原子开源基金会, 此后已经有多家厂商加入open Euler欧拉开源社区。

  【来源:快科技】【作者:拾柒】

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索