英国金融行为监管局(FCA)周三宣布,已发现一个远程代码执行漏洞(CVE-2021-44228),该漏洞正在影响多个版本的ApacheLog4j2库(一个基于java的日志记录实用程序)。
此外,国家网络安全中心(NCSC)发现,在英国通过扫描已经检测到这个漏洞,其他地方也检测到该漏洞被利用。NCSC已经为企业发布了指南,以帮助识别他们是否可能受到影响。在发现更多信息时,该指南将会定期更新。
FCA建议所有使用ApacheLog4j2库的公司审查NCSC指南,以确保公司系统的安全。此外,该监管机构指出,任何与此问题相关的操作影响都应通过正常的监督报告程序上报。
前不久报道,英国交易商间经纪商TPICAP周二公布了该公司的一个安全漏洞更新,该漏洞是由 ApacheLog4j于2021年12月9日星期四发现。若漏洞被利用,有可能允许远程攻击者在服务器上执行代码。
举报电话: 13816368049
