设为首页 | 加入收藏 | 联系我们

信息中心

部门动态

当前位置: 中心首页 >> 部门动态 >> 正文



信息中心召开紧急会议处理Apache Log4j2漏洞问题
日期: 2021-12-13      信息来源: 信息中心

12月13日上午,信息中心紧急召开会议处理Apache Log4j2漏洞,会上信息中心主任朱成主要介绍Apache Log4j2漏洞影响分布情况,攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。通过部门内部讨论,对全校范围内各个业务系统进行了梳理,逐一排查了每个业务系统是否涉及此漏洞,以及提出了相关的整改措施。

桂林市临桂区致远路1号    邮编541199

欧洲杯压住平台信息中心 版权所有