2021-12-20 02:17:05 中国财经观察网 来源:IT之家 阅读量:7604
,近期的Apache Log4j 2 漏洞引起全球范围的恐慌,一些大企业的软件受到了攻击,该漏洞可能导致设备远程受控,进而引发敏感信息窃取,设备服务中断等严重危害我国工信部网络安全管理局也发布了安全风险提示
根据外媒 mspoweruser 消息,微软 Azure Sentinel 工具近期添加了新插件,支持运维人员检测业务中是否存在 Log4j 漏洞Azure Sentinel 是微软自家的本地安全信息和事件管理工具,能够预防潜在的威胁,并进行阻止这一工具使用 AI 人工智能功能来减少误报,官方表示可以使得错误警报减少多达 90%
在页面左侧的内容中心,可以访问 Log4j 漏洞检测工具的预览版,用户可以免费使用本站了解到,Log4j 2 漏洞的代号为 CVE—2021—44228,目前更新 Apache 至最新的版本即可避免漏洞不过,最近几天这一组件又有新的漏洞被发现,尽快更新至最新版本可以避免
《严重危险级别!ApacheLog4j存在远程代码执行漏洞,Java日志框架影响范围极大》