永洪社区
标题: 漏洞问题修复 [打印本页]
作者: yhdata_liwqytFK 时间: 2022-4-7 15:06
标题: 漏洞问题修复
现接到安全厂商紧急通告,Apache Log4j2 存在高危的远程代码执行漏洞。漏洞PoC已在网上公开,默认配置即可进行利用,漏洞等级为高危,漏洞详情如下。请集团及各主体安全员组织排查现有使用 Log4j2组件的系统,制定修复计划进行漏洞修复工作,并于4月8日(本周五)下班前修复完成。如有疑问,请随时与我联系,谢谢!
一、漏洞简述
由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。
二、漏洞评级
威胁等级: 高危
三、影响版本
Apache Log4j 2.x <= 2.14.1
已知受影响应用及组件:
Apache Solr
Apache Flink
Apache Druid
srping-boot-strater-log4j2
作者: Cesar 时间: 2022-4-7 15:15
您好,有问题建议先搜索关键字,如该问题可搜索关键字“log4j”,产品新版本已升级log4j到2.17.1,如您的版本较老,可按照这个帖子方式升级:https://club.yonghongtech.com/fo ... hread&tid=15927
作者: yhdata_liwqytFK 时间: 2022-4-8 09:57
请问log4j压缩包哪里可以下载?帖子里面有说到这个压缩包,但是没有看到。
作者: 永洪tech-Lerry 时间: 2022-4-8 10:01
那个帖子附件中有一个log4j压缩包,现在已经附在这里了。
(, 下载次数: 1)