网络漏洞攻击_网站漏洞攻击报告

网络漏洞攻击_网站漏洞攻击报告

烽火狼烟丨Apache Log4j2远程代码执行漏洞(CVE44832)通告

漏洞概述

近日,WebRAY安全服务部监测到编号为CVE-2021-44832的Apache Log4j2远程代码执行漏洞。攻击者可以通过修改配置文件中JNDI 动态及远程获取数据库源处插入恶意代码,造成远程代码执行漏洞,但想要成功利用该漏洞需要攻击者有权限修改Log4j2的配置文件,利用难度较高。WebRAY安全服务部建议相关用户采取安全措施防止漏洞攻击。

146 0 2023-03-02 攻击网站