Log4j 漏洞的影响规模

VSole2021-12-19 21:10:31

Google 安全研究人员调查了 Java 软件包库 Maven Central 中所有软件包的所有版本，以更好的理解最近曝出的 Log4j 漏洞对整个生态系统的影响。研究人员发现，截至 12 月 6 日有多达 35,863 个软件包依赖于存在 Log4j 漏洞的代码，意味着 Maven Central 库中超过 8% 的软件包至少有一个版本受到漏洞影响。就生态系统影响而言，8% 是相当巨大的数字。

软件log4j

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

2022年度美国网络安全政策回顾与简析

2023-02-20 10:52:35

美国 2022 版《国家安全战略》指出，美国面临巨大挑战和前所未有的机遇，正处于塑造国际秩序未来的战略竞争中。未来，美国网络安全政策必将影响全球网络空间态势，对其他国家网络空间安全和互联网企业发展带来重要挑战。

美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

2023-08-31 09:57:49

安全内参8月30日消息，美国网络安全和基础设施安全局（CISA）发布报告称，漏洞披露共享服务已帮助参与的联邦机构发现并解决了1000多个可能被黑客利用的漏洞。

安全研究人员发现利用 Log4j 漏洞的第二个勒索软件家族

2021-12-23 15:23:20

安全研究人员观察到名为 TellYouThePass 的勒索软件家族尝试利用最近发现的 Log4j 高危漏洞。TellYouThePass 勒索软件家族被认为年代比较悠久且基本不活跃，在广泛使用的 Log4j 日志框架发现漏洞之后，该勒索软件家族再次活跃。研究人员表示，继 Khonsari 勒索软件之后，TellYouThePass 成为第二个被观察到利用 Log4j 漏洞（被称为Log4Shel

CISA，FBI和NSA发布Log4j漏洞的联合咨询和扫描程序

2021-12-24 11:41:08

来自澳大利亚，加拿大，新西兰，美国和英国的网络安全机构周三发布了一份联合公告，以应对邪恶对手广泛利用Apache的Log4j软件库中的多个漏洞。

Apache Log4j漏洞的影响已蔓延至工业领域

2021-12-17 07:08:17

Log4j是一个开源Java日志库，由Apache Foundation开发，部署在企业应用程序和云服务中。最近火爆网络安全界的Log4j漏洞编号CVE-2021-44228 并被称为“Log4Shell”，这是一个未经身份验证的远程代码执行(RCE)漏洞，允许在使用Log4j 2.0-beta9至2.14.1的系统上进行完整的系统接管。Apache已经发布了Log4j 2.15.0来解决该漏洞。

美国CISA命令联邦机构在12月24日之前修复Log4Shell

2021-12-16 06:18:29

近日，美国CISA命令联邦机构在2021年12月24日之前解决Log4j库中的关键Log4Shell漏洞。该命令旨在防止威胁行为者利用该漏洞攻击政府系统。值得一提，这个漏洞最初是由中国工程师、阿里云安全团队的 Chen Zhaojun 在 11 月下旬发现并提报的。该问题的影响是毁灭性的，全球数以千计的组织将受到攻击，安全专家已经报告了在野外进行的利用企图

2022年网络安全的20大趋势预测

2021-12-31 16:16:34

2022年，在狂涛骇浪中前行的网络安全产业，将驶向何方？还会有哪些新的记录和挑战需要面对？GoUpSec整理了众多业界专业专家和知名厂商的预测报告，汇总了2022年网络安全的20大趋势预测。

关键基础设施安全资讯周报20211227期

2021-12-27 11:13:50

技术标准规范尊重各国网络主权是维护网络空间和平与发展的基石个人信息保护法解读：常见合规场景与应对深入理解网络主权的重要意义和作用中央网信办方新平：正在抓紧制定数安法、个保法配套法规规章

安全威胁情报（2022.5.14~5.20）

2022-05-21 05:23:14

1.虚假移动应用程序可以窃取用户Facebook凭据 Facestealer是于2021年7月披露的一款间谍软件，可以通过Google Play的欺诈性应用程序窃取用户的Facebook凭据。近日，研究人员发现了200多款与Facestealer间谍软件有关的应用程序，用户成功登录帐户后，应用程序会收集cookie，随后间谍软件会加密所有个人身份信息（PII）并将其发送到远程服务器。

【安全头条】俄罗斯航天局警告黑客攻击卫星视为宣战

2022-03-04 08:48:16

俄罗斯将把针对俄罗斯卫星基础设施的任何网络攻击视为战争行为。

VSole

网络安全专家