s-HR产品关于Apache Log4j2 远程代码执行漏洞的声明原创
sHR发布者
6人赞赏了该文章
1,054次浏览
编辑于2021年12月11日 15:21:15
【漏洞说明】:
Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用Apache Log4j 作为日志组的应用系统来利用此漏洞,对攻击者的恶意输入进行打印的情况下,将触发远程代码执行漏洞。
【漏洞影响】:远程代码执行,植入后门、盗取数据、加密文件
【影响版本】:Apache Log4j 2.x <= 2.14.1
【漏洞影响分析】:经评估,s-HR目前不受此漏洞影响。这个漏洞只影响log4j2,s-HR未使用此组件,不影响log4j。
推荐阅读