Log4j被曝高危漏洞!openEuler:已完成修复 建议所有用户升级
来源:快科技 发布时间:2021-12-14 06:05:04

12月13日消息,据国内媒体报道,近日, 被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞, 攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响, 漏洞波及面和危害程度均堪比2017年的“永恒之蓝”漏洞。

日前,据openEuler消息,欧拉开源社区已经修复Log4j高危安全漏洞(CVE-2021-44228)并发布安全公告, 用户可通过更新openEuler 20.03 LTS SP1/SP2 Log4j的安全补丁修复该漏洞。

官方表示,欧拉开源社区安全委员会在第一时间感知到Log4j安全漏洞后,迅速启动漏洞影响分析。

由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。

欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本, 确认受影响的LTS系统版本为openEuler 20.03 LTS SP1/SP2 。

官方强调,为了保证用户的系统安全,建议尽快通过系统更新升级到最新的 Log4j版本。

据了解,11月初, 华为宣布将自己研发的openEuler欧拉系统捐赠给开放原子开源基金会, 此后已经有多家厂商加入open Euler欧拉开源社区。

【来源:快科技】【作者:拾柒】

上一篇:

下一篇:

猜你喜欢

Log4j被曝高危漏洞!openEuler:已完成修复 建议

12月13日消息,据国内媒体报道,近日,被全球广泛应用的组件ApacheLog4j被曝出一个已存在在野利用的...更多

2021-12-14 06:05:04

Ubuntu 22.04 LTS将放弃对IBM POWER8 CPU硬件平台的支持

Ubuntu22 04的长期支持(LTS)版本,预计将无法在IBMPOWER8的旧硬件上运行,因为开发商Canonical正...更多

2021-12-14 06:05:00

第三方工具介绍:让你提前体验Windows 11天气小部件

Windows11端MicrosoftEdge浏览器中,通过小部件和Edge栏来扩充Newsfeed。作为小部件的入口,微软在W...更多

2021-12-14 06:04:56

Counterpoint:vivo高端手机初现成果,9月以来市

市场研究机构Counterpoint于12月10日发布了一份报告,介绍了vivo中高端手机在中国市场取得的成果。...更多

2021-12-14 06:04:52

第三季度中国云服务市场规模458.5亿元

研究机构Canalys发布2021年第三季度中国云服务市场报告。报告显示,第三季中国这一领域的基础设施服...更多

2021-12-14 06:04:48

Chris Wallace宣布离开福克斯 转投CNN新流媒体服务平台

CNN的一份新闻稿指出,FoxNewsSunday长期主持人ChrisWallace(大家耳熟能详的华莱士)将离开福克斯...更多

2021-12-14 06:04:42

2014年被取消的诺基亚Ion Mini(RM-1028)楔形手机现身网络

当诺基亚宣布从Symbian和MeeGo转向WindowsPhone时,仍有团队在开发Android操作系统的设备。在MWC201...更多

2021-12-13 22:36:49

特斯拉推送FSD测试版10.6.1:新增可视性网络等

特斯拉已经推送了其全自动驾驶(FSD)测试版软件的一个小更新从而使其达到10 6 1版本。埃隆·马斯克...更多

2021-12-13 22:36:45

IBM与三星共同开发VTFET芯片技术 助力实现1纳米

IBM和三星声称他们已经在半导体设计方面取得了突破。在旧金山举行的IEDM会议的第一天,这两家公司公...更多

2021-12-13 22:36:41

科学家在旋转黑洞附近的神秘云团中获得有关暗物质

引力波是空间和时间结构中的宇宙涟漪,它来自空间中的灾难性事件,如黑洞和中子星的碰撞--大质量超...更多

2021-12-13 22:36:37


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com