2021年爆出log4j漏洞修复
(1)用户可自查系统是否引用 Apache log4j-core 依赖,没有引用则不受漏洞影响。
(2)排查系统中日志配置是否采用远程动态加载模式。
(3)排查系统中是否正在使用JDBCAppender,且是否被配置为支持JNDI等其他可利用的协议。
若涉及,请立即升级到最新的漏洞修复版本2.17.1(JDK8)、2.12.4(JDK7)、2.3.2(JDK6)。
(1)用户可自查系统是否引用 Apache log4j-core 依赖,没有引用则不受漏洞影响。
(2)排查系统中日志配置是否采用远程动态加载模式。
(3)排查系统中是否正在使用JDBCAppender,且是否被配置为支持JNDI等其他可利用的协议。
若涉及,请立即升级到最新的漏洞修复版本2.17.1(JDK8)、2.12.4(JDK7)、2.3.2(JDK6)。