12月13日消息，據(jù)國內(nèi)媒體報道，近日， 被全球廣泛應(yīng)用的組件Apache Log4j被曝出一個已存在在野利用的高危漏洞， 攻擊者僅需一段代碼就可遠程控制受害者服務(wù)器。幾乎所有行業(yè)都受到該漏洞影響， 漏洞波及面和危害程度均堪比2017年的“永恒之藍”漏洞。

日前，據(jù)openEuler消息，歐拉開源社區(qū)已經(jīng)修復(fù)Log4j高危安全漏洞(CVE-2021-44228)并發(fā)布安全公告， 用戶可通過更新openEuler 20.03 LTS SP1/SP2 Log4j的安全補丁修復(fù)該漏洞。

官方表示，歐拉開源社區(qū)安全委員會在第一時間感知到Log4j安全漏洞后，迅速啟動漏洞影響分析。

由于成功利用該漏洞可以遠程執(zhí)行任意代碼，并且漏洞已有公開利用POC，所以安全委員會將漏洞評估為高危漏洞，并迅速啟動緊急修復(fù)流程。

歐拉開源社區(qū)連夜完成了受 Log4j 漏洞影響的軟件數(shù)量和系統(tǒng)版本， 確認(rèn)受影響的LTS系統(tǒng)版本為openEuler 20.03 LTS SP1/SP2 。

官方強調(diào)，為了保證用戶的系統(tǒng)安全，建議盡快通過系統(tǒng)更新升級到最新的 Log4j版本。

據(jù)了解，11月初， 華為宣布將自己研發(fā)的openEuler歐拉系統(tǒng)捐贈給開放原子開源基金會， 此后已經(jīng)有多家廠商加入open Euler歐拉開源社區(qū)。

【來源：快科技】【作者：拾柒】

關(guān)鍵詞： 漏洞 建議 用戶