如何看待log4j2反序列化導致的rce漏洞?
Marco 發表于 娛樂2021-12-10
一句話,安全圈過年了,運維開發圈過清明瞭
漏洞不要週四出,週五忙起來又要加班,真的痛苦。
不過目前來說, 影響不大, 已經排查完。
法律法規方面,還是有人不遵守的。放了POC出來
docker已經有映象了
docker pull vulfocus/log4j2-rce-2021-12-09:latest
docker run -p 8080:8080 vulfocus/log4j2-rce-2021-12-09
安全圈集體過年, 大廠集體淪陷,朋友圈集體玩梗, 各大SRC發通告不再收洞, 各大網路空間搜尋引擎搜尋關鍵詞apache霸榜。 利用簡單且危害大。
可見所謂的網路安全, 在新的通用性的漏洞面前都不堪一擊。
防護的速度還是跟不上攻擊者的速度
養活安全工程師的洞又多了一個。