国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

    

    

      


      


      

  





      
  

      
    
      
            
      
        
      北京天融信科技有限公司
      免費(fèi)會(huì)員·4年
      
    
      
	       
    
      
    
      


	
  
      您現(xiàn)在的位置: 首頁(yè)> 公司動(dòng)態(tài)> 關(guān)于Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞處置建議
      
  
      
    
      
        
      
          

      
      

      
      
      
      
        
      
            
       
      
            
      免費(fèi)會(huì)員·4年
      
        
      
            
      
                                     
      
                        
      聯(lián)人:
      
                        
      李天昊
      
                    
      
              
                                         
        
      
            
      
            
      掃一掃訪問(wèn)手機(jī)商鋪
      
        
      
                    
      
                
      
      
      
        
        
      
        
      
          
      
            
      關(guān)于Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞處置建議
      2024-4-15  閱讀(23)
      
           
      
							
				
				分享:
				
				
						
                
      
          
      
          
      
            
      01
      背景介紹
      Apache Log4j2是一個(gè)基于Java的日志記錄工具。該工具重寫(xiě)了Log4j框架,并且引入了大量豐富的特性。該日志框架被大量用于業(yè)務(wù)系統(tǒng)開(kāi)發(fā),用來(lái)記錄日志信息。大多數(shù)情況下,可能會(huì)將用戶輸入導(dǎo)致的錯(cuò)誤信息寫(xiě)入日志中。
      近日,網(wǎng)絡(luò)上出現(xiàn) Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞構(gòu)造特殊的數(shù)據(jù)請(qǐng)求包,最終觸發(fā)遠(yuǎn)程代碼執(zhí)行。

      02
      漏洞描述
      攻擊者可以通過(guò)發(fā)送精心構(gòu)造的數(shù)據(jù)請(qǐng)求到使用Apache Log4j 作為日志組的應(yīng)用系統(tǒng)來(lái)利用此漏洞,對(duì)攻擊者的惡意輸入進(jìn)行打印的情況下,將觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。
      經(jīng)驗(yàn)證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響,漏洞利用無(wú)需特殊配置。

      受影響版本:
      Apache Log4j 2.x < 2.15.0-rc2

      03
      修復(fù)建議
      1、建議受影響用戶盡快升級(jí)到安全版本應(yīng)盡快升級(jí)Apache Log4j-2 至2.15.0-rc2版。
      安全版本下載可以參考以下鏈接:
      https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

      2、建議對(duì) Apache Struts2/Apache Solr/Apache Flink/Apache Druid 等已知受影響的應(yīng)用及組件進(jìn)行升級(jí)。

      3、臨時(shí)性緩解措施(任選一種)
      • 在jvm參數(shù)中添加 -Dlog4j2.formatMsgNoLookups=true;
      • 系統(tǒng)環(huán)境變量中將FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS設(shè)置為true;
      • 創(chuàng)建“ponent.properties"文件,文件中增加配置“l(fā)og4j2.formatMsgNoLookups=true"。

      
          
      
          
          
      
        
      
    
      
  
      

      

		 







  
    
    				
			 
    
    

    

     
      
     
	 

 	
	
	


      
	
      
		
      
			
      會(huì)員登錄
      
			×
		
      
		
      
				
      
					
      
						
						
      請(qǐng)輸入賬號(hào)
      
					
      
				
      
				
      
					
      
						
						
      請(qǐng)輸入密碼
      
					
      
				
      
				
      
					
      =
                       
      請(qǐng)輸驗(yàn)證碼
      
                    
      
				
      
				
      
		
      
	
      

      


      
	
      
		
      
			
      收藏該商鋪
      
			X
		
      
		
      
			
			
      該信息已收藏!
      
			
			
      
                
      
                    
      標(biāo)簽:
      
                    
      保存成功
      (空格分隔,最多3個(gè),單個(gè)標(biāo)簽最多10個(gè)字符)
      
                
      
                
      
                    
      常用:
      
                    
      
                
      
            
      
		
      
	
      

      


      
	
      
		
      
			
      提示
      
			X
		
      
		
      
			
      您的留言已提交成功!我們將在第一時(shí)間回復(fù)您~
      
		
      
	
      

      






      
        
                
    產(chǎn)品對(duì)比
             
                
            
            二維碼
        
                
        

      掃一掃訪問(wèn)手機(jī)商鋪
      
    
      
         
      
			
      對(duì)比框 
      
			
		
      
        

    

	
      
		在線留言