【银企平台】关于Apache Log4j2 远程代码执行漏洞的说明原创
EAS Cloud-BOS工具与平台
EAS Cloud-环境部署与运维
EAS Cloud-财务
EAS Cloud-知识分享
EAS Cloud-学习笔记
金蝶云社区-LuckyFly
LuckyFly
2人赞赏了该文章 402次浏览 未经作者许可,禁止转载编辑于2022年01月13日 16:12:23

【漏洞说明】

      Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用Apache Log4j 作为日志组的应用系统来利用此漏洞,对攻击者的恶意输入进行打印的情况下,将触发远程代码执行漏洞。     

【漏洞影响】

      远程代码执行,植入后门、盗取数据、加密文件     

【影响版本】

      Apache Log4j 2.x <= 2.14.1       

【漏洞分析及修复方案】            

1、银企平台 标准产品没有使用log4j2。标准产品用的log4j1,不受此漏洞影响。

结论:不受此漏洞影响,不用处理

详情:银企平台用到的是log4j 1.2版本 (并非log4j 2版本)< Apache Log4j 2.x 不受影响版本image.png



赞 2

推荐阅读

金蝶各ERP产品关于Apache Log4j …

【Log4j2漏洞说明】 Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用Apache Log4j …

    知识

    2865

EAS Cloud产品Apache Log4 …

【漏洞说明】 Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用Apache Log4j 作为日志组的 …

    知识

    1576

Cisco WebEx远程代码执行漏洞

导语:研究人员在Cisco的WebEx在线和视频协作软件中发现一个不同寻常的远程代码执行漏洞。用户可以通过WebEx客户端的一个组件在WebEx没有监听远程连接 …

    文章

    157