Log4j 2.17.0 再曝漏洞,但不要惊慌
Posted 程序猿DD
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Log4j 2.17.0 再曝漏洞,但不要惊慌相关的知识,希望对你有一定的参考价值。
作者:程序猿DD
博客:https://blog.didispace.com/log4j-2-17-1-release/
最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞!
上图来自Log4j2官网:https://logging.apache.org/log4j/2.x/
漏洞编号:CVE-2021-44832
漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。
危害等级:中
影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2)
修复措施:升级Log4j2的版本
- Java 8或之后用户升级到最新的2.17.1
- Java 7用户升级到2.12.4
- Java 6用户升级到2.3.2
如何升级?之前文章说过,这里就不放了。
这个漏洞跟之前曝出的Logback漏洞类似,因为存在苛刻的利用条件,所以危害并不是很大。
也许后面你马上会看到很多来自营销号危言耸天的标题,希望你可以冷静看待,不必慌张!顺手加入我们的高质量技术交流群,与优秀的人在一起,自己也会优秀起来!
关注、点赞、转发!不要让营销号制造焦虑从传播正确信息开始!
以上是关于Log4j 2.17.0 再曝漏洞,但不要惊慌的主要内容,如果未能解决你的问题,请参考以下文章
炸了..Log4j2 再爆漏洞,v2.17.1 横空出世。。。
炸了..Log4j2 再爆漏洞,v2.17.1 横空出世。。。
#yyds干货盘点#紧急Log4j又发新版2.17.0,只有彻底搞懂漏洞原因,才能以不变应万变,小白也能看懂