找文章 / 找答案
精选问答 更多内容

[管理与运维] 漏洞问题修复

yhdata_liwqytFK青铜三 显示全部楼层 发表于 2022-4-7 15:06:55 |阅读模式 打印 上一主题 下一主题
1
未解决

【管理与运维】 漏洞问题修复

1657 5
现接到安全厂商紧急通告,Apache Log4j2 存在高危的远程代码执行漏洞。漏洞PoC已在网上公开,默认配置即可进行利用,漏洞等级为高危,漏洞详情如下。请集团及各主体安全员组织排查现有使用 Log4j2组件的系统,制定修复计划进行漏洞修复工作,并于4月8日(本周五)下班前修复完成。如有疑问,请随时与我联系,谢谢!
一、漏洞简述
     由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。
二、漏洞评级
威胁等级: 高危
三、影响版本
Apache Log4j 2.x <= 2.14.1
已知受影响应用及组件:
Apache Solr
Apache Flink
Apache Druid
srping-boot-strater-log4j2
回复

使用道具 举报

精彩评论5

Cesar青铜一 显示全部楼层 发表于 2022-4-7 15:15:45
您好,有问题建议先搜索关键字,如该问题可搜索关键字“log4j”,产品新版本已升级log4j到2.17.1,如您的版本较老,可按照这个帖子方式升级:https://club.yonghongtech.com/fo ... hread&tid=15927
回复

使用道具 举报

yhdata_liwqytFK青铜三 显示全部楼层 发表于 2022-4-8 09:57:34
Cesar 发表于 2022-4-7 15:15
您好,有问题建议先搜索关键字,如该问题可搜索关键字“log4j”,产品新版本已升级log4j到2.17.1,如您的版 ...

请问log4j压缩包哪里可以下载?帖子里面有说到这个压缩包,但是没有看到。
回复

使用道具 举报

永洪tech-Lerry青铜一 显示全部楼层 发表于 2022-4-8 10:01:27
yhdata_liwqytFK 发表于 2022-4-8 09:57
请问log4j压缩包哪里可以下载?帖子里面有说到这个压缩包,但是没有看到。 ...

那个帖子附件中有一个log4j压缩包,现在已经附在这里了。 log4j-2.17.1.rar (1.83 MB, 下载次数: 1)
回复

使用道具 举报

yhdata_liwqytFK青铜三 显示全部楼层 发表于 2022-4-8 11:09:35
永洪tech-Lerry 发表于 2022-4-8 10:01
那个帖子附件中有一个log4j压缩包,现在已经附在这里了。

请问修复完需要重启tomcat服务吗?
回复

使用道具 举报

永洪tech-Lerry青铜一 显示全部楼层 发表于 2022-4-8 11:13:02
yhdata_liwqytFK 发表于 2022-4-8 11:09
请问修复完需要重启tomcat服务吗?

需要
回复

使用道具 举报

高级模式
您需要登录后才可以回帖 登录 | 免费注册

  • 官方微信

    欢迎关注永洪服务号!收费为0,价值无限

    扫码关注
  • 新浪微博

    让每位用户轻松挖掘数据价值!

    访问新浪微博
  • 智能客服
50W

会员等你来哦

Copyright   ©2012-2024  北京永洪商智科技有限公司  (京ICP备12050607) 京公网安备110110802011451号 |《永洪社区协议》
返回顶部