【银企平台】关于Apache Log4j2 远程代码执行漏洞的说明原创
LuckyFly
2人赞赏了该文章
531次浏览
编辑于2022年01月13日 16:12:23
【漏洞说明】
Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用Apache Log4j 作为日志组的应用系统来利用此漏洞,对攻击者的恶意输入进行打印的情况下,将触发远程代码执行漏洞。
【漏洞影响】
远程代码执行,植入后门、盗取数据、加密文件
【影响版本】
Apache Log4j 2.x <= 2.14.1
【漏洞分析及修复方案】
1、银企平台 标准产品没有使用log4j2。标准产品用的log4j1,不受此漏洞影响。
结论:不受此漏洞影响,不用处理
详情:银企平台用到的是log4j 1.2版本 (并非log4j 2版本)< Apache Log4j 2.x 不受影响版本
赞 22人点赞
还没有人点赞,快来当第一个点赞的人吧!
打赏0人打赏
还没有人打赏,快来当第一个打赏的人吧!
推荐阅读