一桶布丁提示您:看後求收藏(奇妙書庫www.qmshu.tw),接著再看更方便。
ava的基礎日誌框架log4j-2中存在jndi注入漏洞。這個漏洞危險程度極高,只需要攻擊者僅需要向目標輸入一段程式碼,不需要使用者執行任何操作即可出發該漏洞,使攻擊者可以遠端控制伺服器執行任意程式碼,建議儘快修復。”
同樣的郵件寧為不止發給了java語言的公司甲骨文,順手還給國內網路安全公司,以及華為雲、小裡雲、企鵝雲這些為無數企業提供伺服器支援的公司都發了一封。
最後寧為開啟了微博,開始編輯文字。
“非常感謝大家對寧班的關注,寧班是個新建的班集體,肯定還有這樣或者那樣的不足,但是有一點,寧班的每一個孩子都是極為優秀的。我指的是任何層面。作為寧班的導師之一,我希望大家能少一些苛責,多一些理解。畢竟他們都還是孩子,如果有什麼不理解的,可以找我。另外這件事的起因我已經知道了,對於那位java工程師我想說的是,如果您太閒的話,這次讓你先忙上一陣,如果下次還在沒有任何根據的情況下吐槽咱們寧班,您猜我能不能讓您忙上一整年?”