IT资讯 Log4j 2.17.0 再曝漏洞 Log4j 再爆漏洞

billy · 2021-12-29 17:03:23 · 热度: 25

最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞!

漏洞编号:CVE-2021-44832

漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。

危害等级:中

影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2)

修复措施:升级Log4j2的版本

  • Java 8或之后用户升级到最新的2.17.1
  • Java 7用户升级到2.12.4
  • Java 6用户升级到2.3.2

这个漏洞跟之前曝出的Logback漏洞类似,因为存在苛刻的利用条件,所以危害并不是很大。

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册