Log4J 2.16.0版本又爆新漏洞
上週log4j漏洞的最終方案是升級到2.16.0版本,但是週五又爆新漏洞,按照傳統:研究人員發現 Log4J 2.16 版透過“${$ {::-${::-$${::-j}}}} ”容易受到 DoS 攻擊。
如果出於任何原因嘗試在以上字串,它將觸發無限遞迴,應用程式將崩潰。
點標題見原文
補充:建議升級到2.17.0:https://logging.apache.org/log4j/2.x/download.html
相關文章
- 警惕!繼Apache Log4j2漏洞後,Logback又爆新漏洞Apache
- 又又又來了!Apache Log4j 被曝本月第 4 個漏洞Apache
- Log4j2又爆雷!2.16.0存在DOS風險,升級2.17.0可解決
- Log4j2 發新版本2.16.0 完全刪除Message Lookups的支援,加固漏洞防禦
- Java 15以上版本爆加密漏洞:CVE-2022-21449Java加密
- Log4j2再發新版本2.16.0,完全刪除Message Lookups的支援,加固漏洞防禦
- Log4j漏洞原始碼分析原始碼
- 微信小遊戲爆發式增長,如何保證小遊戲的版本迭代又快又穩?遊戲
- Log4j一個月內第五次漏洞:請升級到2.17.1版本!
- 升級過log4j,卻還沒搞懂log4j漏洞的本質?
- log4j遠端程式碼執行漏洞
- Elasticsearch 史詩級 log4j 漏洞解決Elasticsearch
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- elasticsearch 的 log4j漏洞怎麼解決啊?Elasticsearch
- 幽默圖:log4j漏洞事件的幽默模因事件
- Log4j 2.17.0 再曝漏洞,但不要驚慌!
- iOS 12又曝新漏洞:鎖屏狀態也能訪問分享照片iOS
- Adobe Acrobat又曝新漏洞:點選惡意PDF文件會“一鍵被黑”BAT
- 突發! 人工智慧框架大戰新爆發,PyTorch又勝TensorFlow一局!人工智慧框架PyTorch
- Apache Log4j 被曝第 3 個漏洞:不受控遞迴 | Apache 官方已釋出 2.17 版本修復Apache遞迴
- proferosec/log4jScanner:log4j漏洞掃描工具ROSJS
- Log4j 漏洞修復和臨時補救方法
- Log4j遠端程式碼執行漏洞漫談
- SpringBoot Log4j 安全漏洞分析及解決方案Spring Boot
- 【緊急】Log4j又發新版2.17.0,只有徹底搞懂漏洞原因,才能以不變應萬變,小白也能看懂
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- 嚴重危害警告!Log4j 執行漏洞被公開!
- 高峰論壇|Log4j漏洞——安全運營應對之道
- log4j漏洞引發美國國土安全部的漏洞賞金計劃
- 寵物食品又“爆雷”,千億市場信心何在?
- 大廠周爆,內幕新瓜爆不停
- Log4j漏洞給網路安全世界帶來壓力
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- 電商拼多多又獲新一輪融資,小程式爆發的風向標更加清晰了?
- CVE-2021-44521:Apache Cassandra爆發RCE漏洞Apache
- 核彈級漏洞!我把log4j底褲都給扒了!
- 360率先推出核彈級漏洞Apache Log4j 2攔截方案Apache