大地资源网视频在线观看新浪,日本春药精油按摩系列,成人av骚妻潮喷,国产xxxx搡xxxxx搡麻豆

北京天融信科技有限公司

免費會員
您現在的位置: 首頁> 公司動態> 關于Apache Log4j2 遠程代碼執行漏洞處置建議
免費會員·4年
人:
李天昊

掃一掃訪問手機商鋪

關于Apache Log4j2 遠程代碼執行漏洞處置建議

2024-4-15  閱讀(28)

分享:

01

背景介紹

Apache Log4j2是一個基于Java的日志記錄工具。該工具重寫了Log4j框架,并且引入了大量豐富的特性。該日志框架被大量用于業務系統開發,用來記錄日志信息。大多數情況下,可能會將用戶輸入導致的錯誤信息寫入日志中。

近日,網絡上出現 Apache Log4j2 遠程代碼執行漏洞,攻擊者可利用該漏洞構造特殊的數據請求包,最終觸發遠程代碼執行。


02

漏洞描述

攻擊者可以通過發送精心構造的數據請求到使用Apache Log4j 作為日志組的應用系統來利用此漏洞,對攻擊者的惡意輸入進行打印的情況下,將觸發遠程代碼執行漏洞。

經驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響,漏洞利用無需特殊配置。


受影響版本:

Apache Log4j 2.x < 2.15.0-rc2


03

修復建議

1、建議受影響用戶盡快升級到安全版本應盡快升級Apache Log4j-2 至2.15.0-rc2版。

安全版本下載可以參考以下鏈接:

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2


2、建議對 Apache Struts2/Apache Solr/Apache Flink/Apache Druid 等已知受影響的應用及組件進行升級。


3、臨時性緩解措施(任選一種)

  • 在jvm參數中添加 -Dlog4j2.formatMsgNoLookups=true;
  • 系統環境變量中將FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS設置為true;

  • 創建“ponent.properties"文件,文件中增加配置“log4j2.formatMsgNoLookups=true"。


會員登錄

×

請輸入賬號

請輸入密碼

=

請輸驗證碼

收藏該商鋪

X
該信息已收藏!
標簽:
保存成功

(空格分隔,最多3個,單個標簽最多10個字符)

常用:

提示

X
您的留言已提交成功!我們將在第一時間回復您~
產品對比 二維碼

掃一掃訪問手機商鋪

對比框

在線留言
主站蜘蛛池模板: 姚安县| 古浪县| 视频| 深圳市| 咸阳市| 孝义市| 旅游| 乌海市| 合肥市| 日喀则市| 万州区| 甘孜县| 白朗县| 玉溪市| 贡觉县| 沐川县| 新宁县| 黔东| 葵青区| 乐都县| 灵台县| 偃师市| 阳谷县| 浏阳市| 漳平市| 芮城县| 拜城县| 南乐县| 公主岭市| 平谷区| 普安县| 洛宁县| 五家渠市| 涟源市| 东丰县| 高雄市| 稻城县| 文安县| 正安县| 东乌珠穆沁旗| 八宿县|