首页 云计算

云安全日报211210:Apache Log4j2发现远程代码执行漏洞,需要尽快升级

Apache Log4j2是一款非常优秀的Java日志框架,它在各大交易所、钱包、DeFi项目中广泛使用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。以下是漏洞详情:

漏洞详情

来源:https://github.com/apache/logging-log4j2

Apache Log4j 远程代码执行漏洞 严重程度: 严重

由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

受影响产品

Apache Log4j 2.x rc1版本

解决方案

Apache Log4j 2.x版本升级至2.15.0-rc2最新版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.mail-archive.com/announce@apache.org/

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多