网安 - 专业的网络安全产业、社区、知识平台

关于开始接收 Log4j2远程代码执行漏洞的通知

VSole2021-12-22 08:42:04

致各位亲爱的白帽子:

        经过一轮紧张的排查修复,BSRC重新开启接收Apache Log4j2相关的rce漏洞。由于该漏洞目前为止影响依然非常广泛,故针对该漏洞的提交作出以下特殊声明:

        1.不允许rce测试过程中进行反弹shell等恶意操作。

        2.漏洞评级按照漏洞实际影响和危害进行评级。

        3.Apache Log4j2漏洞不参与其他活动,包括但不限于年终奖评定、翻倍活动、月度奖励、积分累计活动等。

        感谢各位的支持与理解~

长按关注

log4j
本作品采用《CC 协议》,转载必须注明作者和本文链接
Log4j带来的持续挑战
2023-03-07 16:19:19
报告称,新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描,发现了 22,000 多个漏洞。报告称,扫描还检测并报告了 23 项“敏感信息泄露”。Log4j 漏洞也是该机构2022年的关键任务,该漏洞于2021年底出现。Cyber Security NSW 的直接 Log4j 活动包括传播建议、与利益相关者会面以“确定功能和修补状态”,以及举办信息会议以帮助委员会。
Log4j漏洞:互联网历史上破坏力最惊人漏洞之一
2022-07-26 11:48:04
Log4j漏洞披露时间表二、各方响应工业网络安全厂商在监测中已经发现大量的漏洞利用尝试和成功利用的现象。主要国家的网络安全监管机构已纷纷发布预警,要求限期修复漏洞。该公司15日更新的受上述两个漏洞影响的产品多达35种。2021年12月,思科对其150多款产品进行排查,以寻找Log4j漏洞。随着危机的持续发酵,此次 Log4j 漏洞带来的损失目前尚无法准确评估。
log4j2漏洞原理分析及复现-CVE-2021-44228 (vulfocus靶场)
2022-06-15 14:21:36
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
Log4j漏洞的深度回顾
2022-03-30 12:17:25
Log4Shell 是针对 Log4j 的漏洞利用,Log4j 是 Java 社区开发人员常用的开源日志库,为错误消息、诊断信息等的日志记录提供框架。 Log4j 存在于世界各地公司使用的产品中,也包括许多中国的组织。
Log4j 未平,Spring高危漏洞又起,比Log4j更大。
2022-03-29 22:55:58
据外媒消息,Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。对于应用JDK版本号为9及以上的企业,建议尽快开展Spring框架使用情况的排查与漏洞处置工作。漏洞修复目前,spring官方尚未正式发布漏洞补丁,安全专家建议采用以下二个临时方案进行防护
Log4j2 漏洞实战案例
2022-02-23 09:18:32
在现在以及未来的一段时间里,Log4j2 漏洞依然是渗透和排查的重点。在测试靶场里复现多次,在实战中遇到还是十分兴奋,So,总得记录点什么吧。
Log4j2远程代码执行漏洞引爆2021依然活跃
2022-01-26 19:04:10
近日,瑞星公司发布《2021年中国网络安全报告》,该报告综合瑞星“云安全”系
Log4j2 漏洞检测工具清单
2022-01-17 06:43:32
随着时间的推移,旧的漏洞会不断消失,而这个Log4j中的RCE漏洞可能需要几年的时间才能得到妥善解决。
Log4j事件云端数据分析
2022-01-06 14:51:58
Log4j漏洞攻击影响范围深远,为了有效观测、识别相关漏洞的攻击情况,绿盟科技通过监测与跟踪分析云端数据,洞察事件攻击态势,挖掘攻击模式,加速关键攻击事件的定位与研判。以下为基于绿盟云监测进行分析得到的数据,时间截止至2022年1月4日零时。
log4j2 JNDI注入分析笔记
2021-12-27 14:21:50
Apache Log4j2是一款优秀的Java日志框架,最近爆出了一个jndi注入的漏洞,影响面非常广,各大厂商都被波及。Log4j2作为日志记录的第三方库,被广泛得到使用,这次主要分享一下,最近的一些调试记录。
VSole
网络安全专家