Apache log4j2 远程代码执行漏洞 (CVE-2021-44228)
漏洞详情#
Apache log4j2 远程代码执行漏洞 (CVE-2021-44832)
存在EXP
应用漏洞
中危
CVE-2021-44832
Apache Log4j2 发布安全通告,2.17.1之前的版本容易受到远程代码执行攻击,当攻击者有权限修改日志配置的情况下,可远程执行代码。
修复方案
请注意,该漏洞仅对log4j-core文件版本做检测,默认配置的情况下,仍然会检出;
只有 log4j-core JAR 文件受此漏洞影响。仅使用 log4j-api JAR 文件而不使用 log4j-core JAR 文件的应用程序不受此漏洞的影响。
最新安全版本请参考官方安全通告:https://logging.apache.org/log4j/2.x/security.html
更新包下载地址:https://logging.apache.org/log4j/2.x/download.html
检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
参考链接
https://logging.apache.org/log4j/2.x/security.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具