跳至主內容

Apache Log4j 遠端執行程式碼漏洞

發佈日期: 2021年12月29日 1828 觀看次數

風險: 中度風險

類型: 網站服務 - 網站服務

類型: 網站服務

於 Apache Log4j 發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。

 

注意:

只有 log4j-core JAR 檔案受此漏洞影響。僅使用 log4j-api JAR 文件而不使用 log4j-core JAR 文件的應用程序不受此漏洞的影響。


影響

  • 遠端執行程式碼

受影響之系統或技術

  • Apache Log4j 由 2.0-alpha7 至 2.17.0 版本 (不包括 2.3.2 和 2.12.4 版本)

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • Java 8 (或以上) 使用者應該更新Log4j 至 2.17.1 版本
  • Java 7 使用者應該更新Log4j 至 2.12.4 版本
  • Java 6 使用者應該更新Log4j 至 2.3.2 版本

漏洞識別碼


資料來源


相關連結