工信部通報阿帕奇Log4j2元件重大安全漏洞
國家工信部官方發佈公告,通報了阿帕奇Log4j2元件中的一個重大安全漏洞。 據悉,阿帕奇(Apache) Log4j2元件是基於Java語言的開源日誌框架,被廣泛用於業務系統開發。 近日,阿裡雲計算有限公司發現阿帕奇Log4j2元件中存在遠端代碼執行漏洞,並將漏洞情況告知阿帕奇軟體基金會。
12月9日,工信部網路安全威脅和漏洞資訊共享平臺收到有關網路安全專業機構報告,阿帕奇Log4j2元件存在嚴重安全漏洞。
工信部立即組織有關網路安全專業機構開展漏洞風險分析,召集阿裡雲、網路安全企業、網路安全專業機構等開展研判,通報督促阿帕奇軟體基金會及時修補該漏洞,向行業單位進行風險預警。
工信部表示,這一漏洞可能導致設備遠端受控,進而引發敏感資訊竊取、設備服務中斷等嚴重危害,屬於高危漏洞。
工信部提醒有關單位和公眾密切關注阿帕奇Log4j2元件漏洞補丁發佈,排查自有相關系統阿帕奇Log4j2元件使用方式,及時升級元件版本,以降低網路安全風險。
工信部網路安全管理局將持續組織開展漏洞處置工作,防範網路產品安全漏洞風險,維護公共互聯網網路安全。