苏北网 - 江苏省生活资讯综合门户网站
当前位置: 苏北网 -> 消费

云安全日报211210:ApacheLog4j2发现远程代码执行漏洞,需

栏目:消费    时间:2021-12-10 18:44   来源: TechWeb   关键词:阅读量:18472      

Apache Log4j2是一款非常优秀的Java日志框架,它在各大交易所,钱包,DeFi项目中广泛使用日前,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞

云安全日报211210:ApacheLog4j2发现远程代码执行漏洞,需

漏洞详情

Apache Log4j 远程代码执行漏洞 严重程度: 严重

由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2,Apache Solr,Apache Druid,Apache Flink等均受影响

受影响产品

Apache Log4j 2.x rc1版本

解决方案

Apache Log4j 2.x版本升级至2.15.0—rc2最新版本可修复

,近期一个ApacheLog4j远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。