致71SRC的白帽子们:
Apache Log4j2 远程代码执行漏洞爱奇艺内部已知,由于此漏洞影响范围较广,内部自查修复需要一定时间。在此期间内,71SRC接收外部提交有效的Apache Log4j2 远程代码执行漏洞/情报,按最低危害处置,白帽子提交漏洞需给出触发位置,进一步证明命令执行,需要明确授权,感谢支持!
原文始发于微信公众号(爱奇艺安全应急响应中心):71SRC关于Apache Log4j2远程代码执行漏洞处置通知
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论