您现在的位置是:首页 > 资讯

资讯

FCA发出Apache Log4j网络漏洞警报

2021-12-17 10:09:31 外汇天眼
英国金融行为监管局(FCA)周三宣布,已发现一个远程代码执行漏洞(CVE-2021-44228),该漏洞正在影响多个版本的Apache Log4j 2库(一个基于java的日志记录实用程序)。此外,国家网络安全中

英国金融行为监管局(FCA)周三宣布,已发现一个远程代码执行漏洞(CVE-2021-44228),该漏洞正在影响多个版本的Apache Log4j 2库(一个基于java的日志记录实用程序)。

此外,国家网络安全中心(NCSC)发现,在英国通过扫描已经检测到这个漏洞,其他地方也检测到该漏洞被利用。NCSC已经为企业发布了指南,以帮助识别他们是否可能受到影响。在发现更多信息时,该指南将会定期更新。

FCA建议所有使用Apache Log4j 2库的公司审查NCSC指南,以确保公司系统的安全。此外,该监管机构指出,任何与此问题相关的操作影响都应通过正常的监督报告程序上报。

前不久,酷汇讯报道,英国交易商间经纪商TP ICAP周二公布了该公司的一个安全漏洞更新,该漏洞是由Apache Log4j于2021年12月9日星期四发现。若漏洞被利用,有可能允许远程攻击者在服务器上执行代码。