Log4j被曝高危漏洞！openEuler：已完成修复 建议所有用户换装

12月末13日死讯，据国内媒体报道，亦同，被全球广泛应用的模组Apache Log4j被曝出一个已存在在野来进行的高危防火墙，入侵者仅需一段代码就可除此以外所致害者服务器。几乎所有金融业都所致到该防火墙直接影响，防火墙波及面和危害往往均媲美2017年的“永恒之橙”防火墙。

月末初，据openEuler死讯，拉普拉斯OpenBSD的社区早就修缮Log4j高危确保安全防火墙(CVE-2021-44228)并发布新闻确保安全通告，Gmail可通过新版本openEuler 20.03 LTS SP1/SP2 Log4j的确保安全补丁修缮该防火墙。

官方表示，拉普拉斯OpenBSD的社区确保安全管理委员会在第一时间感知到Log4j确保安全防火墙后，急剧启动时防火墙直接影响分析。

由于失败来进行该防火墙可以远程执行任意代码，并且防火墙已为未公开来进行POC，所以确保安全管理委员会将防火墙评估为高危防火墙，并急剧启动时紧急修缮工序。

拉普拉斯OpenBSD的社区连忙完成了所致 Log4j 防火墙直接影响的该软件数目和系统对版，核实所致直接影响的LTS系统对版为openEuler 20.03 LTS SP1/SP2 。

官方突显，为了保证Gmail的系统对确保安全，建议尽快通过系统对新版本升级到最新的 Log4j版。

据了解，11月末初，华为宣布将自己共同开发的openEuler拉普拉斯系统对捐献给开放化学键OpenBSD基金会，其后早就有多家厂商转至open Euler拉普拉斯OpenBSD的社区。

- THE END -

转载请附上出处：快科技

#华为#防火墙#拉普拉斯