跳至主內容

Apache Log4j 遠端執行程式碼漏洞

最後更新 2021年12月21日 發佈日期: 2021年12月17日 2201 觀看次數

風險: 中度風險

類型: 網站服務 - 網站服務

類型: 網站服務

於 Apache Log4j 發現一個漏洞。遠端使用者可利用此漏洞,於目標系統遠端執行任意程式碼及洩露敏感資料。

 

注意:

在進行修復 CVE-2021-44228 時應用非默認的配置被發現存有 CVE-2021-45046 漏洞。

 

 

[更新於 2021-12-21]

更新 影響,資料來源及相關連結。


影響

  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • Apache Log4j 由 2.0-beta9 至 2.12.1 版本
  • Apache Log4j 由 2.13.0 至 2.15.0 版本

 

注意:
觸發 CVE-2021-45046 漏洞需要在日誌配置中使用非默認的 Pattern Layout。 


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 


漏洞識別碼


資料來源


相關連結