作者:程式猿DD
博客:https://blog.didispace.com/log4j-2-17-1-release/
最新訊息!根據Log4j官網發布,2.17.0版本還存在漏洞!
上圖來自Log4j2官網:https://logging.apache.org/log4j/2.x/
漏洞編號:CVE-2021-44832
漏洞內容:Log4j2提供的JDBCAppender功能,將日志資訊寫入資料庫中,這個程序需要JNDI的支持,故攻擊者可以利用此來執行任意代碼,
危害等級:中
影響范圍:2.17.0及以下版本(不包含2.12.4、2.3.2)
修復措施:升級Log4j2的版本
- Java 8或之后用戶升級到最新的2.17.1
- Java 7用戶升級到2.12.4
- Java 6用戶升級到2.3.2
如何升級?之前文章說過,這里就不放了,
這個漏洞跟之前曝出的Logback漏洞類似,因為存在苛刻的利用條件,所以危害并不是很大,
也許后面你馬上會看到很多來自營銷號危言聳天的標題,希望你可以冷靜看待,不必慌張!順手加入我們的高質量技術交流群,與優秀的人在一起,自己也會優秀起來!
關注、點贊、轉發!不要讓營銷號制造焦慮從傳播正確資訊開始!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/397574.html
標籤:其他