AI 助理
文档备案控制台
阿里云文档 2026-04-21

Apache Log4j2漏洞的影响范围及修复方案

近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。

阿里云文档 2023-10-12

ApacheLog4j2组件存在远程代码执行漏洞通知

近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。云数据库RDS技术团队确认该漏洞对云数据库RDS无影响。

阿里云文档 2023-09-03

ApacheLog4j2漏洞对云数据库MongoDB服务无影响_云数据库 MongoDB 版(MongoDB)

近日,阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知阿帕奇软件基金会。云数据库MongoDB技术团队确认该漏洞对云数据库MongoDB服务无影响。

阿里云文档 2023-09-03

ApacheLog4j2漏洞对PolarDB的安全无影响_云原生数据库PolarDB PostgreSQL版_云原生数据库 PolarDB(PolarDB)

近期,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。云原生关系型数据库PolarDB技术团队确认该漏洞对云原生关系型数据库PolarDB无影响。

阿里云文档 2023-06-26

关于ApacheLog4j2的安全问题的漏洞公告

阿里云已关注到关于Apache Log4j2的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。针对受漏洞影响的Ubuntu和CentOS镜像云电脑,无影云电脑已于2021年12月30日完成升级修复。对于在此时间之前创建的Ubuntu和CentOS镜像云电脑,建议您参考安全建议及时进行修复。

文章 2022-09-23 来自:开发者社区

NukeSped“后门”重现!朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器

近日,AhnLab 安全应急响应中心(ASEC)在一份新报告中表示:“自 2022 年 4 月以来,黑客组织 Lazarus 一直通过 Log4j 远程代码执行漏洞,在未应用安全补丁的 VMware Horizon 产品上收集窃取信息的有效负载。”据称,这些攻击是在 4 月份首次被发现的,朝鲜黑客组织 Lazarus 利用 NukeSped 安装了一个额外的基于控制台的信息窃取恶意软件,该软件可....

文章 2022-04-17 来自:开发者社区

Log4j2远程执行代码漏洞如何攻击? 又如何修复

Log4j2远程执行代码漏洞如何攻击? 又如何修复12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日....

Log4j2远程执行代码漏洞如何攻击? 又如何修复
文章 2022-04-11 来自:开发者社区

如何强化应用安全能力,全面拦截 Log4j 漏洞攻击

最近几天对于很多开发者而言,只能用争分夺秒与胆战心惊来形容。而造成这一切的源头,来自于被公布的 Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914)。当前几乎所有技术巨头都在使用该开源组件,其危害将带来一连串连锁反应。据行业机构不完全统计,该漏洞影响 6w+ 流行开源软件,影响 70% 以上的企业线上业务系统!漏洞波及面、危害程度均堪比 2017 年的让数百万台主机面临....

如何强化应用安全能力,全面拦截 Log4j 漏洞攻击
文章 2021-12-16 来自:开发者社区

Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击

昨晚对很多java程序员来说可能是个不眠之夜,面对突发的Log4j漏洞,很多公司都需要采取应急措施。改漏洞一旦被攻击者利用,将会造成无法估量的危害近日,一个受到全球广泛使用的组件Apache Log4j被曝出现一个可利用的高危漏洞。攻击者只需要一段代码就可以远程控制受害者的服务器。触发条件为外部用户输入的数据会被日志记录,造成远程代码执行。受影响的版本Apache Log4j 2.x <=....

Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击
文章 2021-12-15 来自:开发者社区

多个恶意家族利用Log4j2漏洞发起攻击,阿里云安全中心默认防御

事件背景自log4j2漏洞(CVE-2021-44228)被披露以来,阿里云安全中心对此漏洞的攻击保持着高度的关注,目前联合云防火墙,云WAF,病毒检测和防御等多个安全产品的安全能力对此漏洞的攻击利用进行全链路的检测和防御。通过持续性的攻击监控和数据分析,阿里云安全中心对此漏洞在云上的危害范围和攻击的状况进行分析,发布如下分析报告。攻击状况概览由于此漏洞的危害巨大,并且影响范围非常广泛,自202....

多个恶意家族利用Log4j2漏洞发起攻击,阿里云安全中心默认防御

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

Log4j漏洞相关内容

Log4j您可能感兴趣

Apache Spark 中国技术社区

阿里巴巴开源大数据技术团队成立 Apache Spark 中国技术社区,定期推送精彩案例,问答区数个 Spark 技术同学每日在线答疑,只为营造 Spark 技术交流氛围,欢迎加入!

+关注