欢迎访问吉林农业大学信息化中心
网络安全
当前位置: 中心首页 > 网络安全 > 正文

Apache Log4j 2远程代码执行漏洞风险提示

发布时间:2021/12/10 10:38    浏览次数:



漏洞公告

近日,安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞,经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。由于Apache Log4j 2应用较为广泛,建议使用该组件的用户尽快采取安全措施。



影响范围


漏洞影响版本

2.0 <= Apache Log4j 2 <= 2.14.1


安恒信息应急响应中心已验证该漏洞的可利用性:


漏洞描述

Apache Log4j 2是一个基于Java的日志记录工具,是对 Log4j 的升级。近日安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞,攻击者可通过构造恶意请求利用该漏洞实现在目标服务器上执行任意代码。



缓解措施

紧急:目前漏洞POC已被公开,官方已发布安全版本,建议使用该组件的用户尽快采取安全措施。

处置:

1、 升级Apache Log4j 2至最新安全版本,下载地址:

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1



上一篇:关于立即开展美国阿帕奇公司开源日志框架高危漏洞排查处置的紧急通知
下一篇:专家解读|开启构建网络空间命运共同体新篇章

帮助热线:0431-84533276

  

去百度地图》


  • 首页
  • 电话
  • 留言