Apache log4j2 远程代码执行漏洞 (CVE-2021-44228)

漏洞详情

漏洞名称：Apache log4j2 远程代码执行漏洞 (CVE-2021-44832)

漏洞标签：存在EXP

漏洞类型：应用漏洞

威胁等级：中危

CVE编号：CVE-2021-44832

漏洞描述：Apache Log4j2 发布安全通告，2.17.1之前的版本容易受到远程代码执行攻击，当攻击者有权限修改日志配置的情况下，可远程执行代码。

修复方案	
请注意，该漏洞仅对log4j-core文件版本做检测，默认配置的情况下，仍然会检出；

只有 log4j-core JAR 文件受此漏洞影响。仅使用 log4j-api JAR 文件而不使用 log4j-core JAR 文件的应用程序不受此漏洞的影响。
最新安全版本请参考官方安全通告：https://logging.apache.org/log4j/2.x/security.html
更新包下载地址：https://logging.apache.org/log4j/2.x/download.html
检测到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。

参考链接	
https://logging.apache.org/log4j/2.x/security.html

posted @ 2022-03-03 11:42 张喜龙阅读(373) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

张喜龙

七月在野，八月在宇，九月在户，十月蟋蟀入我床下。

Apache log4j2 远程代码执行漏洞 (CVE-2021-44228)

漏洞详情

公告