注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
一周十大热门主题
潘渡招商ETF持仓系列:Galaxy Digital -致力于成为加密货币界的“高盛”
AI早知道|OpenAI正式发布ChatGPT Agent;Kimi开放平台正式上线Kimi Pla...
速递|OpenAI亲自下场做Agent,ChatGPT能做Excel和PPT,Manus们还卷得动吗...
GIS学习者福音:ArcGIS Pro 3.5中文版(含数据转换和深度学习模块)安装指南+视频教程,...
机器学习学术速递[7.16]
AI日报:12306 MCP Server上线;百度推AI搜索助手Tizzy.ai;ChatGPT录...
OpenAI 史上最惨发布:ChatGPT Agent 遭暴击,国产 AI 轮番「公开处刑」
深度学习中的“捷径”:残差网络(ResNet)
Cell重磅综述---从ChatGPT到AlphaFold:生成式AI正在重写生物医学未来!
CGI科技周报(2025第29周)| ChatGPT Agent、自主微创手术机器人、AI预测结构性...
关注
Py学习  »  NGINX

nginx Log4j2 某眼系统疑似存在严重漏洞紧急通报(7.30)

红队蓝军 • 2 年前 • 318 次点击  

nginx

漏洞描述:nginx 中间件通过堆栈溢出可以导致RCE

影响版本:<=1.21.6

漏洞详细:



log4j

漏洞描述:log4j远程代码执行

影响版本:2.0≤Apache Log4j2 

威胁等级:严重

用户交互:不需要

漏洞状态:综合评估漏洞利用难度极低,利用要求较少,影响范围很大,危害极其严重,需紧急修复


*眼

漏洞描述:系统命令执行

应急防护:

1.禁止访问漏洞路径: 

/skyeye/home/security_service/heartbeat /skyeye/home/security_service/add_commands

2.检查所有安全流量监控设备是否存在对外映射,如有一律停止映射

3.添加攻击特征进行监控

/skyeye/home/security_service/heartbeat /skyeye/home/security_service/add_commands

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/138267
Reply
 
318 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号