【阿里云未及时通报重大漏洞，会带来什么后果？】美联社等外媒在获取消息后评论称，这一漏洞可能是近年来发现的最严重的计算机漏洞。Log4j2在全行业和政府使用的云服务器和企业软件中“无处不在”，甚至犯罪分子、间谍乃至编程新手，都可以轻易使用这一漏洞进入内部网络，窃取信息、植入恶意软件和删除关键信息等。简单来说，就是这一漏洞可以让网络攻击者无需密码就能访问网络服务器。
https://t.cn/A6xrYP65

【禁止套娃：新发布的 Log4j 补丁被发现又包含一个可利用的漏洞】就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信号。Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”：它解决原有问题的同时又产生新的安全问题，且可以被外部利用。因此，希望保护他们的系统免受Log4j攻击的公司必须部署一个新的补丁，修复之前的补丁。参考来源：https://t.cn/A6x1waSZ

【FreeBuf甲方群讨论 | log4shell漏洞引发行业震荡，对企业漏洞应急响应有何启示？】
近日，堪称“核弹级”的log4shell漏洞引发了全球网安行业震荡，多国安全机构相继发出警告，众多企业连夜紧急修补漏洞。对企业而言，最担忧的是漏洞对其资产的威胁，由于目前一些企业体量庞大，空间资产分布在各处，对漏洞的排查和修复往往需要几天甚至几个月，响应效率似乎还存在较多的上升空间。
本期甲方群话题讨论就围绕企业漏洞应急相应相关问题展开讨论：
1.面对新漏洞的产生，企业如何让应急响应更便捷迅速？
2.对拥有庞大资产的企业而言，如何评估漏洞对其造成的影响，是否修复完漏洞就真正安全了？
3.应对此类突发性的安全事件，各类厂商都在第一时间推出了自检工具和防护工具。各位通常会如何选择相应的安全产品？又该如何辨别各类工具之间的差异呢？
https://t.cn/A6xm0rmG