自如安全应急响应中心
Ziroom Security Response Center
公告新闻 / 自如SRC开启接收Log4j相关漏洞
公告编号:作者:Sunny发布日期:2023/08/04
致各位亲爱的白帽子师傅:
即日起,ZRSRC开启接收Apache log4j远程代码执行漏洞,建议使用获取漏洞主机hostname的方式证明漏洞(禁止进行反弹shell等恶意入侵行为),漏洞报告中请附上详细的POC证明,单个应用只接收一个有效漏洞,请勿重复提交。
如有任何争议和疑问可随时联系自如安全团队,感谢支持与理解!
