投资者提问:
Apache Log4j2漏洞对公司经营有无影响?
董秘回答(中孚信息SZ300659):
投资者您好! 近日,互联网披露Apache Log4j2存在远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。基于此,公司第一时间组织专业团队进行漏洞风险研判并形成产品临时安全防护方案和漏洞修复指南,完成对个别存在Log4j2漏洞产品的技术修复和评审验证。同时组织安全运维团队,及时联系用户排查漏洞,提供安全技术服务运维支撑,确保用户数据安全。针对该漏洞,公司安全专家团队基于自研威胁检测产品快速发布检测规则库,对利用该漏洞的攻击行为进行检测识别,帮助用户及时发现安全风险,快速响应处置。谢谢关注。
免责声明:本信息由新浪财经从公开信息中摘录,不构成任何投资建议;新浪财经不保证数据的准确性,内容仅供参考。
年终理财爆款福利!领取8%+理财券,每日限额2000份,先到先得!
海量资讯、精准解读,尽在新浪财经APP
APP专享直播
热门推荐
收起
新浪财经公众号
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
