log4j漏洞是谁发现的?
编辑:自学文库
时间:2024年03月09日
这个安全研究员是杭州蚪蚪实验室的团队成员,他们通过对Log4j进行深入研究和渗透测试,成功地发现了这个漏洞。
随后,他们及时地将漏洞报告给了Apache软件基金会,并且与Apache团队合作修补了这个漏洞。
这个漏洞被公开披露后,立即引起了全球范围内的关注和紧急修复行动,因为它可能影响到了几乎所有使用Log4j的应用程序和系统。
通过这个漏洞,攻击者可以远程执行恶意代码并获得系统权限,造成严重的安全风险。
幸运的是,Apache Log4j的团队和安全研究员们的合作使得漏洞得到了及时修复,减少了潜在的损失和危害。