公告新闻 / 关于接收Apache log4j RCE漏洞的通知
公告编号:LYSRC-20221208-02作者:lysrc发布日期:2022/12/08
各位白帽师傅好:
即日起,LYSRC开始接收Apache log4j RCE漏洞,请注意,简单的dns解析传递记录将被忽略处理,建议使用获取存在漏洞主机hostname的方式证明漏洞(禁止进行反弹shell等恶意入侵行为),漏洞报告中请附上详细的POC证明。另外,单个应用只接收一个有效log4j rce漏洞,请勿重复提交。
如有任何争议和疑问可随时联系同程旅行安全团队,感谢支持与理解!
