Log4j被曝高危漏洞!openEuler:已完成修复 建议所有用户升级
12月13日消息,据国内媒体报道,近日,被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,漏洞波及面和危害程度均堪比2017年的“永恒之蓝”漏洞。
日前,据openEuler消息,欧拉开源社区已经修复Log4j高危安全漏洞(CVE-2021-44228)并发布安全公告,用户可通过更新openEuler 20.03 LTS SP1/SP2 Log4j的安全补丁修复该漏洞。
官方表示,欧拉开源社区安全委员会在第一时间感知到Log4j安全漏洞后,迅速启动漏洞影响分析。
由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。
欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本,确认受影响的LTS系统版本为openEuler 20.03 LTS SP1/SP2 。
官方强调,为了保证用户的系统安全,建议尽快通过系统更新升级到最新的 Log4j版本。
据了解,11月初,华为宣布将自己研发的openEuler欧拉系统捐赠给开放原子开源基金会,此后已经有多家厂商加入open Euler欧拉开源社区。
相关文章
- 告诉你华为平板电脑怎么样
- 解答华为平板电脑怎么样
- 华为怎么让微信通知显示内容解决方法
- 华为双系统怎么切换
- 与电信诈骗说不 华为鸿蒙操作系统打造安全与隐私铜墙铁壁
- 目前电脑品牌都有哪些是值得依赖的
- 微软突然公开macOS漏洞细节:苹果已更新修复
- Word段前分页怎么弄?word段前分页的使用方法
- PotPlayer播放器怎么自定义采集器分辨率?
- edge浏览器兼容模式在哪里设置?edge浏览器兼容模式的设置方法
- AMD显卡如何设置性能最好?AMD显卡设置游戏最佳性能的方法
- 谷歌浏览器如何设置打开新网页不覆盖原网页?
- 火狐浏览器怎么截图截整个页面?火狐浏览器整个页面截图的方法
- Chrome浏览器怎么打开阅读模式?谷歌浏览器打开阅读模式的方法
- 360浏览器怎么关闭今日优选广告?360浏览器今日优选广告关闭教程
- 火绒怎么修改hosts文件?火绒修改hosts文件的步骤