12月13日消息，據(jù)國內(nèi)媒體報道，近日，被全球廣泛應(yīng)用的組件Apache Log4j被曝出一個已存在在野利用的高危漏洞，攻擊者僅需一段代碼就可遠(yuǎn)程控制受害者服務(wù)器。幾乎所有行業(yè)都受到該漏洞影響，漏洞波及面和危害程度均堪比2017年的“永恒之藍(lán)”漏洞。

日前，據(jù)openEuler消息，歐拉開源社區(qū)已經(jīng)修復(fù)Log4j高危安全漏洞(CVE-2021-44228)并發(fā)布安全公告，用戶可通過更新openEuler 20.03 LTS SP1/SP2 Log4j的安全補(bǔ)丁修復(fù)該漏洞。

官方表示，歐拉開源社區(qū)安全委員會在第一時間感知到Log4j安全漏洞后，迅速啟動漏洞影響分析。

由于成功利用該漏洞可以遠(yuǎn)程執(zhí)行任意代碼，并且漏洞已有公開利用POC，所以安全委員會將漏洞評估為高危漏洞，并迅速啟動緊急修復(fù)流程。

歐拉開源社區(qū)連夜完成了受 Log4j 漏洞影響的軟件數(shù)量和系統(tǒng)版本，確認(rèn)受影響的LTS系統(tǒng)版本為openEuler 20.03 LTS SP1/SP2 。

官方強(qiáng)調(diào)，為了保證用戶的系統(tǒng)安全，建議盡快通過系統(tǒng)更新升級到最新的 Log4j版本。

據(jù)了解，11月初，華為宣布將自己研發(fā)的openEuler歐拉系統(tǒng)捐贈給開放原子開源基金會，此后已經(jīng)有多家廠商加入open Euler歐拉開源社區(qū)。

總結(jié)

以上是生活随笔為你收集整理的Log4j被曝高危漏洞！openEuler：已完成修复 建议所有用户升级的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。