同程旅行安全应急响应中心
78
2024-07-13
各位白帽师傅好:
即日起,LYSRC开始接收Apache log4j RCE漏洞,请注意,简单的dns解析传递记录将被忽略处理,建议使用获取存在漏洞主机hostname的方式证明漏洞(禁止进行反弹shell等恶意入侵行为),漏洞报告中请附上详细的POC证明。另外,单个应用只接收一个有效log4j rce漏洞,请勿重复提交。
如有任何争议和疑问可随时联系同程旅行安全团队,感谢支持与理解!