| Log4j漏洞 | Log4j 2.17.1 | CVE-2021-44832

Log4j再傳RCE漏洞,Apache釋出2.17.1新版

一項新遠端程式碼執行漏洞影響Log4j版本2.0-beta7到最新的2.17.0,僅更新版2.3.2及2.12.4倖免於難,Apache軟體基金會已分別針對Java 8、7及6,釋出最新修補版本2.17.1、2.12.4及2.3.2

2021-12-29

| 阿里雲 | Log4j漏洞 | 中國工信部

關於中國政府指稱未及時通報Log4j漏洞,阿里雲向其輸誠,表示其未意識漏洞嚴重性

阿里雲表示,他們在早期未意識到Log4j漏洞的嚴重性,以致未及時與中國政府共享漏洞訊息,未來該公司會強化漏洞管理,積極協同各方做好網路安全風險防範工作

2021-12-27

| Log4j漏洞 | Nvidia | HPE | IBM

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品

Nvidia、HPE、IBM公布受Log4j漏洞影響的產品清單,而已被開採漏洞的VMware則公布緩解方法

2021-12-27

| CISA | Log4j漏洞 | Log4Shell | 五眼聯盟 | 緩解指引 | Log4j Scanner

CISA釋出掃瞄Log4j漏洞工具

CISA在GitHub平臺釋出Log4j Scanner,協助組織辨識可能受Log4j重大漏洞影響的Web服務

2021-12-23

| 中國工信部 | 阿里雲 | 阿里巴巴 | 漏洞情資 | Log4j漏洞

未獲即時通知Log4j漏洞,中國工信部暫停與阿里巴巴合作

以阿里雲作為官方網路威脅訊息共享平臺的合作單位,在發現Log4j漏洞後卻未能及時向電信主管部門報告為由,中國政府宣布暫停和阿里雲的相關合作

2021-12-23

| Log4j漏洞 | Maven | 資安

1.7萬個Maven Java套件受Log4j漏洞影響

Google指出,Maven Central儲存庫有高達1.7萬個Java套件受到Log4j漏洞影響,可能引發軟體供應攻擊

2021-12-22