背景

2021年12月9日，安全行业发现了一个新漏洞，CVE-2021-44228。 CVE-2021-442288 的 CVSS（通用漏洞评分系统）得分为完美的 10.0，具有最高和最关键的警报级别。

为了提供一些技术背景，在 Java 日志库 “Apache Log4j 2” 的 2.0-beta9 到 2.14.1 版本中发现了一个缺陷。 这可能会允许远程攻击者在运行Apache的服务器上执行代码，如果系统记录攻击者控制的字符串值，并且与攻击者的JNDI LDAP服务器查找一起使用。

简单来说，这个漏洞利用将允许攻击者在 Java 应用程序上执行恶意代码，并因此，由于 Log4j 在全球软件中广泛存在，构成了显著的风险。

想知道您的系统是否可能存在漏洞吗？ 观看这个快速演示，快速了解！

• Original
• 1080p
• 720p
• 540p
• 224p