Apache Log4j 遠端執行程式碼漏洞
發佈日期:
2021年12月29日
1806
觀看次數
風險: 中度風險
類型: 網站服務 - 網站服務
於 Apache Log4j 發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
只有 log4j-core JAR 檔案受此漏洞影響。僅使用 log4j-api JAR 文件而不使用 log4j-core JAR 文件的應用程序不受此漏洞的影響。
影響
- 遠端執行程式碼
受影響之系統或技術
- Apache Log4j 由 2.0-alpha7 至 2.17.0 版本 (不包括 2.3.2 和 2.12.4 版本)
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- Java 8 (或以上) 使用者應該更新Log4j 至 2.17.1 版本
- Java 7 使用者應該更新Log4j 至 2.12.4 版本
- Java 6 使用者應該更新Log4j 至 2.3.2 版本
漏洞識別碼
資料來源
相關連結
分享至