Apache Log4j漏洞登上“熱搜”，危害堪比“永恒之藍”~

據悉，此次爆發的Apache Log4j2遠程代碼執行漏洞 ，只要外部用戶輸入的數據會被日志記錄即被觸發，無需特殊配置，入侵者可直接構造惡意請求，造成遠程代碼執行，并以驚人的速度在各大行業的業務系統中傳播，危害堪比“永恒之藍”！

啟明星辰漏洞掃描產品團隊和基線核查產品團隊在第一時間對此漏洞進行了緊急響應，并提供漏洞掃描和銷控方案。

漏洞危害

以下產品及版本受到影響：

Apache Log4j -2<= 2.14.1

漏洞檢測

啟明星辰天鏡脆弱性掃描與管理系統V6.0已于2021年12月10日緊急發布針對該漏洞的升級包，支持對該漏洞進行原理掃描，用戶升級天鏡漏掃產品漏洞庫后即可對該漏洞進行掃描：

6070版本升級包為607000397

升級包下載地址：

https://venustech.download.venuscloud.cn/

請天鏡脆弱性掃描與管理系統V6.0產品的用戶盡快升級到最新版本，及時對該漏洞進行檢測，以便盡快采取防范措施。

啟明星辰天鏡Web應用檢測系統已于2021年12月10日緊急發布針對該漏洞的升級包，支持對該漏洞進行掃描，用戶升級天鏡Web漏掃產品漏洞庫后即可對該漏洞進行掃描：

升級包版本：7d_V2.9.8

升級包下載地址：

https://venustech.download.venuscloud.cn/

請天鏡Web應用檢測系統產品的用戶盡快升級到最新版本，及時對該漏洞進行檢測，以便盡快采取防范措施。

基線核查

啟明星辰安全配置核查管理系統已于2021年12月10日緊急發布針對該漏洞的核查資源包，支持對該漏洞進行核查，用戶升級安全配置核查管理系統資源包后后即可對該漏洞進行核查：

請安全配置核查管理系統產品的用戶盡快升級最新資源包，及時對該漏洞進行檢測，以便盡快采取防范措施。

漏洞修復建議

目前廠商已發布升級補丁以修復漏洞，詳情請關注廠商主頁

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1、