使用云效Codeup10分钟紧急修复Apache Log4j2漏洞
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-),此漏洞是一个基于Java的日志记录工具,为Log4j的升级。作为目前最优秀的Java日志框架之一,被大量用于业务系统开发。
成都创新互联:于2013年开始为各行业开拓出企业自己的“网站建设”服务,为成百上千公司企业提供了专业的成都做网站、网站建设、网页设计和网站推广服务, 按需求定制网站由设计师亲自精心设计,设计的效果完全按照客户的要求,并适当的提出合理的建议,拥有的视觉效果,策划师分析客户的同行竞争对手,根据客户的实际情况给出合理的网站构架,制作客户同行业具有领先地位的。
漏洞信息
早在2021年11月24日阿里巴巴云安全团队就报告了该漏洞,为了帮助大家更快的识别漏洞,避免受到潜在的攻击,云效技术团队提供了针对该漏洞的处理方案。
源码级扫描,将风险及时扼杀
阿里云云效代码管理平台 Codeup 的「依赖包漏洞检测」支持在源码层面实时扫描依赖包风险,并提供漏洞修复方案,可针对企业代码库自动扫描漏洞并快速报出,避免人工肉眼排查可能造成的风险遗漏。
本次Log4j 已被定义为 Blocker 级别高危漏洞,强烈建议尽快升级修复:
网站标题:使用云效Codeup10分钟紧急修复Apache Log4j2漏洞
网站地址:http://lswzjz.com/article/dscggjd.html