Java 日志工具 Apache Log4j 2 远程执行漏洞曝光
> Apache Log4j 2 是一款开源 Java 日志记录框架工具.
上月 24 日, 阿里云安全团队向 Apcache 报告了此漏洞, 今天 Apache Log4j 远程代码执行最新漏洞细节被公开, 这个漏洞可能导致服务器被远程控制执行恶意代码, 现在 2.15.0-rc2 临时修复版已公布.
(常见)受影响的软件和组件包括但不限于:
> - 使用
- Spring Boot
- srping-boot-strater-log4j2
- Minecraft 全版本所有系列服务端(除 Mohist 1.18 外)
- Redis
- logstash
- ElasticSearch
- flume
> - Release log4j-2.15.0-rc2
> - CVE - CVE-2021-44228
> - 阿里云帮助中心
> - IT之家 #news
> Apache Log4j 2 是一款开源 Java 日志记录框架工具.
上月 24 日, 阿里云安全团队向 Apcache 报告了此漏洞, 今天 Apache Log4j 远程代码执行最新漏洞细节被公开, 这个漏洞可能导致服务器被远程控制执行恶意代码, 现在 2.15.0-rc2 临时修复版已公布.
(常见)受影响的软件和组件包括但不限于:
> - 使用
Apache Log4j 2.x < 2.15.0-rc2
> - 受影响组件参照: Maven Repository: org.apache.logging.log4j » log4j- Spring Boot
- srping-boot-strater-log4j2
- Minecraft 全版本所有系列服务端(除 Mohist 1.18 外)
- Redis
- logstash
- ElasticSearch
- flume
> - Release log4j-2.15.0-rc2
> - CVE - CVE-2021-44228
> - 阿里云帮助中心
> - IT之家 #news
