廣泛被用於企業應用系統與雲端服務平台的Apache Log4j 是一款日誌管理框架,日前被揭露於數個版本中存在重大漏洞。
由於Apache Log4j 中存在遞迴解析功能,攻擊者可直接製作惡意請求,用以觸發漏洞並進行遠端執行任意程式碼(RCE)。
此攻擊的概念驗證代碼(PoC Code)已經釋出,被證實可執行任意代碼,且此框架大量存在於許多不同的應用服務中,預估影響層面極高。UGuard Networks全系列產品並無使用Apache Lod4j,因此並無影響!
廣泛被用於企業應用系統與雲端服務平台的Apache Log4j 是一款日誌管理框架,日前被揭露於數個版本中存在重大漏洞。
由於Apache Log4j 中存在遞迴解析功能,攻擊者可直接製作惡意請求,用以觸發漏洞並進行遠端執行任意程式碼(RCE)。
此攻擊的概念驗證代碼(PoC Code)已經釋出,被證實可執行任意代碼,且此框架大量存在於許多不同的應用服務中,預估影響層面極高。UGuard Networks全系列產品並無使用Apache Lod4j,因此並無影響!