IT资讯 Log4j 2.17.0 再曝漏洞 Log4j 再爆漏洞

最新消息！根据Log4j官网发布，2.17.0版本还存在漏洞！

漏洞编号：CVE-2021-44832

漏洞内容：Log4j2提供的JDBCAppender功能，将日志信息写入数据库中，这个过程需要JNDI的支持，故攻击者可以利用此来执行任意代码。

危害等级：中

影响范围：2.17.0及以下版本（不包含2.12.4、2.3.2）

修复措施：升级Log4j2的版本

• Java 8或之后用户升级到最新的2.17.1
• Java 7用户升级到2.12.4
• Java 6用户升级到2.3.2

这个漏洞跟之前曝出的Logback漏洞类似，因为存在苛刻的利用条件，所以危害并不是很大。

• Mozilla 扩大漏洞赏金计划，提供绕过 Firefox 漏洞缓解措施的奖励
• 2019 年开源软件漏洞增长近 50％，C 语言漏洞占比最高
• 微软补丁星期二修复 115 个漏洞，泄露的 SMBv3 漏洞已修复
• Android 成去年漏洞最多 OS，20 年来 Debian Linux 漏洞总数最多
• 微软成 Q2 漏洞披露数最多公司，Win 10 为漏洞披露最多产品
• 安全日报：Nginx DNS 解析器堆写入漏洞、VMware vCenter Server 远程代码执行漏洞