IT之家 12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等均受影响。因该组件使用极为广泛,提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。漏洞评级Apache Log4j 远程代码执行漏洞 严重影响版本Apache Log4j 2.x <=
严重危险级别!Apache Log4j 存在远程代码执行漏洞,Java 日志框架影响范围极大
2021-12-10 10:14:45来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- JDK 11 官方支持延至 2032 年 1 月,Oracle 公布 Java SE 2024 年春季路线图2024-05-16 13:19:16
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 《我的世界》迎 15 周年,Java + 基岩版游戏五折优惠售 44.5 元2024-05-16 14:00:28
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- 可用 AI 写 Java 程序,甲骨文推出 Oracle Code Assist 编程助理2024-05-13 09:34:39
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 分析公司:Java 17 仍为业界最常用 LTS 版本,Oracle JDK 占比逐渐下降2024-05-07 21:11:43
- 微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-05-05 15:02:57
- 开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322,可引发供应链攻击2024-05-04 14:37:16
- AMD 发布新 AGESA 固件更新,修复影响 Zen 2 处理器的 Zenbleed 漏洞2024-05-03 15:15:34
- 1天猫推出 88VIP 购物月卡:可领 618 大额券,首月 8.8 元
- 2步长制药成立药妆生物科技公司 注册资本1000万
- 3开中国车企“重组”先河?消息称高合获 10 亿美元投资,正重建、复产
- 4深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器
- 5瑞典最大投资后,这家新能源企业复盘遇到的出海“坑”|钛媒体「出海参考」之供应链出海记
- 6吉利在湖州成立销售新公司 注册资本1000万
- 712GB 内存,三星 Galaxy Z Fold6 手机跑分曝光:多核比前代高 29%
- 8泸州老窖六安钢铁集团成立贸易公司 注册资本4000万
- 9纵目科技在深圳成立新能源公司 注册资本1000万
- 10IBM发布2024年CEO调研报告:生成式AI时代加速到来,企业文化和员工技能需要"同频共振"