奇妙源码网 12 月 10 日信息,最近一个 Apache Log4j 远程代码执行漏洞关键点被公布,网络攻击运用漏洞可以远程实行编码。
Apache Log4j2 是一款出色的 Java 日志架构。该专用工具调用了 Log4j 架构,而且接入了很多丰富多彩的特点。该日志架构被很多用以信息化系统开发设计,用于纪录日志信息内容。大部分状况下,开发人员很有可能会将客户键入造成的错误报告载入日志中。奇妙源码网把握,因为 Apache Log4j2 一些作用存有递归分析作用,网络攻击可立即结构故意要求,开启远程代码执行漏洞。
漏洞运用不用独特配备,经安全性精英团队认证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等均受影响。因该部件应用极其普遍,提示 Apache Log4j2 客户尽早采用安全防范措施阻拦漏洞进攻。
漏洞评分
Apache Log4j 远程代码执行漏洞 比较严重
危害版本号
Apache Log4j 2.x <= 2.14.1
安全性提议
1、更新 Apache Log4j2 全部有关运用到全新的 log4j-2.15.0-rc1 版本号,详细地址查询:点一下这里。
2、更新已经知道受影响的运用及部件,如 srping-boot-strater-log4j2 / Apache Solr / Apache Flink / Apache Druid
据了解,Apache Log4j2 日志远程代码执行漏洞危害了全部 Minecraft 网络服务器。
【危害版本号】
Apache log4j2 >= 2.0, <= 2.14.1
Minecraft 全版本号全部系列产品服务器端,除 Mohist 1.18 外。
下载必看:
1、神器源码网,仅供学习参考,不保证可用性。
2、如果资源涉及你的合法权益,第一时间删除。
3、联系方式:haoziu@163.com
1、神器源码网,仅供学习参考,不保证可用性。
2、如果资源涉及你的合法权益,第一时间删除。
3、联系方式:haoziu@163.com
