FCA发出Apache Log4j网络漏洞警报

2021-12-17 09:45:34    来源:Fazzaco    作者:
 

1.png

 
英国金融行为监管局(FCA)周三宣布,已发现一个远程代码执行漏洞(CVE-2021-44228),该漏洞正在影响多个版本的Apache Log4j 2库(一个基于java的日志记录实用程序)。 
 
此外,国家网络安全中心(NCSC)发现,在英国通过扫描已经检测到这个漏洞,其他地方也检测到该漏洞被利用。NCSC已经为企业发布了指南,以帮助识别他们是否可能受到影响。在发现更多信息时,该指南将会定期更新。 
 
FCA建议所有使用Apache Log4j 2库的公司审查NCSC指南,以确保公司系统的安全。此外,该监管机构指出,任何与此问题相关的操作影响都应通过正常的监督报告程序上报。 
 
前不久,据报道,英国交易商间经纪商TP ICAP周二公布了该公司的一个安全漏洞更新​,该漏洞是由Apache Log4j于2021年12月9日星期四发现。若漏洞被利用,有可能允许远程攻击者在服务器上执行代码。
本文标签: FCA