在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。  据悉，这个拒绝服务（DoS）攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。
　　截图（via Bleeping Computer ）
　　当日志配置使用了带有上下文查找的非默认模式布局时（例如  $${ctx:loginId}  ），控制线程上下文映射（MDC）数据输入的攻击者，便可制作一份包含递归查找的恶意输入数据，从而导致进程因堆栈溢出报错而被终止。
　　时隔三天冒出的新问题，是由 Akamai Technologies 的 Hideki Okamoto 和另一位匿名漏洞研究人员所发现的 —— 此类攻击又被称作 DoS（拒绝服务）。
　　缓解措施包括部署 2.17.0 补丁，并将诸如  ${ctx:loginId}  或  $${ctx:loginId}  之类的上下文查找，替换为日志记录配置中 PatternLayout 线程的上下文映射模式（如  %X  、  %mdc  或  %MDC  ）。
　　Apache 还建议在  ${ctx:loginId}  或  $${ctx:loginId}  等配置中，删除对上下文查找的引用 —— 它们源于应用程序的外部，比如 HTTP 标头或用户输入。
　　（图 via Google Security Blog ）
　　美国网络安全和基础设施安全局（CISA）提出了多项紧急建议，要求联邦机构尽快在圣诞节前落实补丁修复。
　　与此同时，IBM、思科、VMware 等科技巨头，也在争分夺秒地修复自家产品中的 Log4j 漏洞。
　　第二波惶恐源于安全公司 Blumira 发现的另一种 Log4j 攻击，其能够利用机器或本地网络上的侦听服务器来发起攻击。
　　【来源：cnBeta.COM】

12月规模以上电子信息制造业增加值同比增长48。5据工信部运行监测协调局发布的报告显示，12月，规模以上电子信息制造业增加值同比增长48。5（去年同期为下降13。8），出口交货值同比增长48。3（去年同期为下降17。2）。12月，工信部免征车辆购置税的新能源汽车车型目录工信部昨日发布新能源汽车推广应用推荐车型目录（2021年第3批）以及经商国家税务总局同意的享受车船税减免优惠的节约能源使用新能源汽车车型目录（第二十五批）免征车辆购置税的新能源汽车华为后续直接预装鸿蒙OSMate40Pro4G版或为首发前段时间，华为在MateX2折叠屏旗舰发布会上，正式宣布了鸿蒙OS操作系统将在今年4月开启推送，首批升级的机型可能华为MateX2Mate40系列等机型。目前，华为还并未正式旗下机TPLink旗下Kasa推出2款智能插头和2款2K网络安全摄像头今天，TPLink旗下品牌Kasa推出了4款全新的智能家居产品，包括Kasa智能WiFi迷你插座（EP10）Kasa智能WiFi室外插头（EP40）可247全天候录制的KasaSp中国电信通过关于首次公开发行A股股票并上市方案今日，中国电信发布公告称，特别股东大会审议通过关于首次公开发行人民币普通股（A股）股票并上市方案的议案。此前，中国电信3月发布公告称，公司建议首次公开发行人民币普通股（A股）股票并数字人民币增加6个试点测试地区正式版待定经过前期多地多轮测试，数字人民币现在进展如何？什么时候才能正式推出？4月12日晚间，央行宏观审慎管理局局长李斌透露，2019年底起，数字人民币相继在深圳苏州雄安新区成都2022冬奥工信部拟注销13家企业跨地区增值电信业务经营许可3月31日消息，据工信部发布的消息，近期，北京首联亿信科技有限公司等13家企业，在经营许可证的有效期内，按照规定期限向工业和信息化部申请终止经营相关增值电信业务。为维护电信用户合法工信部王建伟今年着力突破CADCAE等工业软件工信部信息技术发展司副司长王建伟4月26日表示，截至今年第一季度，工业App数量超过40万个，全国具有一定行业区域影响力工业互联网平台超过100个，连接工业设备数量达到7000万台腾讯溢价8。45认购飞鱼科技10股份游戏开发商飞鱼科技在港交所公布公告称，于2021年4月23日（交易时段后），公司与认购方腾讯全资附属公司THLHLtd订立股份认购协议，后者以每股0。6491港元认购近1。72亿股iOS14。5正式版下周推送iPhone12最重要系统升级在发布AirTag防丢追踪器的同时，苹果悄然确认，iOS14。5正式版系统定于下周推送，以支持AirTag（4月23日订购，30日发售，国行229元单个）。同样，为支持AppleP立讯精密具备汽车电源解决方案覆盖多个品牌4月5日消息，立讯精密在互动平台表示，公司在汽车业务板块布局十余载，已具备为客户提供高压大电流等汽车电源解决方案以及相关汽车线束电子模块等产品服务的能力，现已覆盖国内外多个品牌客户