Apache Log4j 遠端執行程式碼漏洞
最後更新
2021年12月21日
發佈日期:
2021年12月17日
2201
觀看次數
風險: 中度風險
類型: 網站服務 - 網站服務
於 Apache Log4j 發現一個漏洞。遠端使用者可利用此漏洞,於目標系統遠端執行任意程式碼及洩露敏感資料。
注意:
在進行修復 CVE-2021-44228 時應用非默認的配置被發現存有 CVE-2021-45046 漏洞。
[更新於 2021-12-21]
更新 影響,資料來源及相關連結。
影響
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- Apache Log4j 由 2.0-beta9 至 2.12.1 版本
- Apache Log4j 由 2.13.0 至 2.15.0 版本
注意:
觸發 CVE-2021-45046 漏洞需要在日誌配置中使用非默認的 Pattern Layout。
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
Apache Log4j 的修補程式,請參閱以下連結:
漏洞識別碼
資料來源
相關連結
分享至