漏洞问题修复

现接到安全厂商紧急通告，Apache Log4j2 存在高危的远程代码执行漏洞。漏洞PoC已在网上公开，默认配置即可进行利用，漏洞等级为高危，漏洞详情如下。请集团及各主体安全员组织排查现有使用 Log4j2组件的系统，制定修复计划进行漏洞修复工作，并于4月8日（本周五）下班前修复完成。如有疑问，请随时与我联系，谢谢！
一、漏洞简述
     由于Apache Log4j2某些功能存在递归解析功能，未经身份验证的攻击者通过发送特别构造的数据请求包，可在目标服务器上执行任意代码。
二、漏洞评级
威胁等级： 高危
三、影响版本
Apache Log4j 2.x <= 2.14.1
已知受影响应用及组件：
Apache Solr
Apache Flink
Apache Druid
srping-boot-strater-log4j2

您好，有问题建议先搜索关键字，如该问题可搜索关键字“log4j”，产品新版本已升级log4j到2.17.1，如您的版本较老，可按照这个帖子方式升级：https://club.yonghongtech.com/fo ... hread&tid=15927

Cesar 发表于 2022-4-7 15:15
您好，有问题建议先搜索关键字，如该问题可搜索关键字“log4j”，产品新版本已升级log4j到2.17.1，如您的版 ...

请问log4j压缩包哪里可以下载？帖子里面有说到这个压缩包，但是没有看到。

yhdata_liwqytFK 发表于 2022-4-8 09:57
请问log4j压缩包哪里可以下载？帖子里面有说到这个压缩包，但是没有看到。 ...

那个帖子附件中有一个log4j压缩包，现在已经附在这里了。 log4j-2.17.1.rar (1.83 MB, 下载次数: 1)

2022-4-8 10:01 上传

点击文件名下载附件

永洪tech-Lerry 发表于 2022-4-8 10:01
那个帖子附件中有一个log4j压缩包，现在已经附在这里了。

请问修复完需要重启tomcat服务吗？

yhdata_liwqytFK 发表于 2022-4-8 11:09
请问修复完需要重启tomcat服务吗？

需要