正文内容 评论(0

Log4j被曝高危漏洞!openEuler:已完成修复 建议所有用户升级
2021-12-13 14:41:08  出处:快科技 作者:拾柒 编辑:拾柒     评论(0)点击可以复制本篇文章的标题和链接

12月13日消息,据报道,近日,被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞,攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响,漏洞波及面和危害程度均堪比2017年的“永恒之蓝”漏洞。

日前,据openEuler消息,欧拉开源社区已经修复Log4j高危安全漏洞(CVE-2021-44228)并发布安全公告,用户可通过更新openEuler 20.03 LTS SP1/SP2 Log4j的安全补丁修复该漏洞。

官方表示,欧拉开源社区安全委员会在第一时间感知到Log4j安全漏洞后,迅速启动漏洞影响分析。

由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。

欧拉开源社区连夜完成了受 Log4j 漏洞影响的软件数量和系统版本,确认受影响的LTS系统版本为openEuler 20.03 LTS SP1/SP2 。

官方强调,为了保证用户的系统安全,建议尽快通过系统更新升级到最新的 Log4j版本。

据了解,11月初,华为宣布将自己研发的openEuler欧拉系统捐赠给开放原子开源基金会,此后已经有多家厂商加入open Euler欧拉开源社区。

Log4j被曝高危漏洞!openEuler:已完成修复 建议所有用户升级

【本文结束】如需转载请务必注明出处:快科技

责任编辑:拾柒

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#欧拉#华为#漏洞

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...