Risk & Repeat: Log4Shell震动信息安全行业

本周的Risk & Repeat播客讨论了关键的Log4Shell漏洞及其在过去一周对信息安全行业造成的震动。

这个远程代码执行漏洞被追踪为CVE-2021-44228，于上周曝光，随后很快检测到利用活动。该漏洞被认为极其危险，因为它存在于Apache的Log4j中——这是一个广泛使用的开源日志程序，从云服务到PC游戏等各种系统中都能找到其身影。

随着攻击尝试在周末迅速增加，安全专家和政府机构敦促组织立即修补或缓解Log4Shell漏洞。

然而，本周早些时候，Apache披露了Log4j中的第二个漏洞（追踪为CVE-2021-45046），此前一名安全研究人员发现LogShell的补丁不完整。Apache还警告称，由于新漏洞的出现，之前针对Log4Shell的一些缓解措施已被"证明无效"。

在本期节目中，SearchSecurity编辑Rob Wright和Alex Culafi讨论了Log4Shell的最新进展。