在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。  据悉，这个拒绝服务（DoS）攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。
　　截图（via Bleeping Computer ）
　　当日志配置使用了带有上下文查找的非默认模式布局时（例如  $${ctx:loginId}  ），控制线程上下文映射（MDC）数据输入的攻击者，便可制作一份包含递归查找的恶意输入数据，从而导致进程因堆栈溢出报错而被终止。
　　时隔三天冒出的新问题，是由 Akamai Technologies 的 Hideki Okamoto 和另一位匿名漏洞研究人员所发现的 —— 此类攻击又被称作 DoS（拒绝服务）。
　　缓解措施包括部署 2.17.0 补丁，并将诸如  ${ctx:loginId}  或  $${ctx:loginId}  之类的上下文查找，替换为日志记录配置中 PatternLayout 线程的上下文映射模式（如  %X  、  %mdc  或  %MDC  ）。
　　Apache 还建议在  ${ctx:loginId}  或  $${ctx:loginId}  等配置中，删除对上下文查找的引用 —— 它们源于应用程序的外部，比如 HTTP 标头或用户输入。
　　（图 via Google Security Blog ）
　　美国网络安全和基础设施安全局（CISA）提出了多项紧急建议，要求联邦机构尽快在圣诞节前落实补丁修复。
　　与此同时，IBM、思科、VMware 等科技巨头，也在争分夺秒地修复自家产品中的 Log4j 漏洞。
　　第二波惶恐源于安全公司 Blumira 发现的另一种 Log4j 攻击，其能够利用机器或本地网络上的侦听服务器来发起攻击。
　　【来源：cnBeta.COM】

IntelXeHPG锐炫游戏显卡架构公开台积电6nmIntel日前宣布基于XeHPG架构的高性能独立显卡命名为ldquo锐炫rdquo（IntelArc），首款产品Alchemist（DG2）将在明年初发布。今天的架构日活动上，InIntel12代酷睿细节公开功耗低至9W大小核必须配Win11这两年，Intel越来越ldquo超前rdquo，以往新一代产品发布才会公布的诸多技术细节，都会提前几个月公诸于世。在今天的年度架构日活动上，Intel就公布了AlderLake1芯片短缺！广汽丰田被迫暂停部分产线生产据财联社报道，针对广汽丰田已暂停一条装配线的消息，丰田中国方面表示ldquo是事实，因芯片相关的零部件部分供应不足，做了一些生产调整。rdquo半导体芯片持续短缺影响全球汽车行业，防止偷车！丰田开发指纹启动汽车技术现代汽车都已具备有发动机防盗技术，通过钥匙内的芯片，与发动机ECU通信，继而解锁车辆启动行驶。不过，这种技术也已被突破，因而全球不时都有汽车被盗的新闻出现。为此，丰田汽车也开始启用丰田亚洲龙或在美退出市场结束长达25年生命周期日前，据媒体报道，来自丰田在美国的供应商最新消息显示，丰田Avalon（对应国内车型亚洲龙）在推出2022款车型后，可能在美国停产并退出市场。据丰田采购部门泄露的消息看，丰田Ava速率6000Mbps！华硕首款WiFi6路由器推高达版机动战士高达自1979年登场以来，已成为日本动画作品中最著名最经久不衰最庞大也是盈利最高的系列之一。其周边极其庞大，不乏各种数码产品。近日，华硕就把旗下首款WiFi6路由器RTAX罗技发布LogiDock扩展坞，内置音箱和降噪麦克风9月8日消息根据外媒9to5Mac消息，罗技今日发布了一款特殊的桌面扩展坞，名为LogiDock。这款产品外形类似一个小型音箱，正面采用织物表面，并具有灯光效果。该产品专为办公需求永辉2021年上半年收入468。27亿元科技投入近3亿元永辉超市对外发布2021年半年报。上半年，永辉营业收入为468。27亿元，相较2020年同期疫情影响下的高基数下降7。3。财报显示，2021年第二季度，永辉营收下降速度已经趋缓。今腾讯公开语音合成专利使合成语音自然且流畅腾讯科技（深圳）有限公司公开ldquo语音合成方法语音合成模型处理方法装置和电子设备rdquo专利，公开号CN113314097A，申请日期为2021年7月。企查查专利摘要显示，本北汽蓝谷上半年净亏损18。13亿元亏损缩窄2。68北汽蓝谷发布上半年财报，公司上半年营业收入24。37亿元，同比减少21。69净利润为亏损18。13亿元，上年同期净亏损18。63亿元，同比缩窄2。68。下半年，公司将与华为联合积极大富科技上半年实现营收10。52亿元同比下降6。1大富科技昨日发布了2021年半年度报告。2021年上半年大富科技实现营业收入10。52亿元，同比下降6。1实现归属于上市公司股东的净利润为亏损3481。29万元，同比下降253。8