设为首页 | 加入收藏 | 联系我们
12月13日上午,信息中心紧急召开会议处理Apache Log4j2漏洞,会上信息中心主任朱成主要介绍Apache Log4j2漏洞影响分布情况,攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。通过部门内部讨论,对全校范围内各个业务系统进行了梳理,逐一排查了每个业务系统是否涉及此漏洞,以及提出了相关的整改措施。
桂林市临桂区致远路1号 邮编541199
桂林医学院信息中心 版权所有