【有关|工信部提示!防范阿帕奇Log4j2组件重大安全漏洞的网络安全风险】阿帕奇(Apache)Log4j2组件是基于Java语言的开源日志框架 , 被广泛用于业务系统开发 。 近日 , 阿里云计算有限公司发现阿帕奇Log4j2组件存在远程代码执行漏洞 , 并将漏洞情况告知阿帕奇软件基金会 。
12月9日 , 工业和信息化部网络安全威胁和漏洞信息共享平台收到有关网络安全专业机构报告 , 阿帕奇Log4j2组件存在严重安全漏洞 。 工业和信息化部立即组织有关网络安全专业机构开展漏洞风险分析 , 召集阿里云、网络安全企业、网络安全专业机构等开展研判 , 通报督促阿帕奇软件基金会及时修补该漏洞 , 向行业单位进行风险预警 。
该漏洞可能导致设备远程受控 , 进而引发敏感信息窃取、设备服务中断等严重危害 , 属于高危漏洞 。 为降低网络安全风险 , 提醒有关单位和公众密切关注阿帕奇Log4j2组件漏洞补丁发布 , 排查自有相关系统阿帕奇Log4j2组件使用情况 , 及时升级组件版本 。
工业和信息化部网络安全管理局将持续组织开展漏洞处置工作 , 防范网络产品安全漏洞风险 , 维护公共互联网网络安全 。
来源:工业和信息化部网络安全管理局
2022ICT行业趋势年会
通信圈2022开年盛会
等您来“同框”
↑点击上图报名参会↑
2021年度中国ICT产业龙虎榜
暨优秀解决方案
火热报名中!
↑点击上图了解申报详情↑
责编/版式:范范
审核:申晴
监制:刘启诚
我就知道你“在看”
推荐阅读
- 网络化|工信部:2025年建成500个以上智能制造示范工厂
- 解决方案|蓝思科技:两智能制造项目入选工信部示范工厂揭榜单位和优秀解决方案榜单
- 中国|411 家游戏企业签署防沉迷公约,95% 游戏添加适龄提示
- 谢存|工信部谢存:我国现有行政村已全面实现村村通宽带
- 网络化|工信部等联合发文 助力智能制造发展
- 手机|网民称部分手机厂商以环保为名不配充电器 工信部答复
- 数字化|工信部等八部门发布《“十四五”智能制造发展规划》
- 现代产业体系|工信部等八部门发布《“十四五”智能制造发展规划》
- 制造业|工信部答每经问:“十四五”将大力开展“机器人+”应用行动 在汽车、智能家居等领域开发推广新产品
- 足迹|远古发现丨2021年这些有关“远古”的新发现,哪个曾让你大吃一惊?