关于深信服SRC暂不收录Log4j2远程代码执行漏洞的说明

2021年12月10日12:11:38评论304 views字数 201阅读0分40秒阅读模式

致各位亲爱的白帽子：

Apache Log4j2 远程代码执行漏洞已经公开，由于该漏洞影响范围广，产品和IT资产自查和修复需要一定时间。因此，深信服SRC暂不收录Log4j2相关远程代码执行漏洞，重新接收时间另行通知，望各位周知。

挖洞有原则，各位白帽子请勿利用漏洞进行恶意测试，谢谢合作~

原文始发于微信公众号（深信服安全应急响应中心）：关于深信服SRC暂不收录Log4j2远程代码执行漏洞的说明

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2021年12月10日12:11:38
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
关于深信服SRC暂不收录Log4j2远程代码执行漏洞的说明https://cn-sec.com/archives/669229.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

警惕！恶意软件PupkinStealer窃取浏览器凭据并通过 Telegram 外传数据