FCA发出Apache Log4j网络漏洞警报

由:admin 发布于:2024-02-28 分类:外汇 阅读:42 评论:0

英国金融行为监管局(FCA)周三宣布,已发现一个远程代码执行漏洞(CVE-2021-44228),该漏洞正在影响多个版本的Apache Log4j 2库(一个基于java的日志记录实用程序)。 

此外,国家网络安全中心(NCSC)发现,在英国通过扫描已经检测到这个漏洞,其他地方也检测到该漏洞被利用。NCSC已经为企业发布了指南,以帮助识别他们是否可能受到影响。在发现更多信息时,该指南将会定期更新。 

FCA建议所有使用Apache Log4j 2库的公司审查NCSC指南,以确保公司系统的安全。此外,该监管机构指出,任何与此问题相关的操作影响都应通过正常的监督报告程序上报。 

前不久,酷汇讯报道,英国交易商间经纪商TP ICAP周二公布了该公司的一个安全漏洞更新,该漏洞是由Apache Log4j于2021年12月9日星期四发现。若漏洞被利用,有可能允许远程攻击者在服务器上执行代码。

相关阅读

评论

精彩评论
最近发表
文章推荐