漏洞预警通知
2022年7月30日关于Log4j2疑似存在严重漏洞的通告:
经集团总指挥部办公室分析研判,Log4j2疑似存在高危漏洞,该漏洞综合评估利用难度极低,利用要求较少,影响范围很大,危害极其严重,需要紧急修复。
一、漏洞具体信息:
【漏洞编号】暂无
【影响范围】2.0<=Apache Log4j2<2.18.0
【漏洞描述】攻击者利用该漏洞可进行远程代码攻击
【规避措施】建议立即升级至2.18.0版本
二、处置和报送要求:
各分指挥部立即组织漏洞核查整改,全面排查漏洞影响范围,扎实做好整改加固,消除风险隐患,做好闭环管控,举一反三,杜绝出现类似问题,并在24小时内将影响范围、处置措施、执行情况反馈总指挥部。
该漏洞跟nginx的nginx-ldap-auth模块有关系,W2000-G2设备未开启这个模块,所以不受影响。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作