系统安全通知:关于近期Apache Log4j2执行漏洞
近日,WebRAY安全服务部监测到Apache Log4j2存在远程代码执行漏洞(CVE-2021-44228),通过构造恶意的代码即可利用该漏洞,从而导致服务器权限丢失。
有不少客户存在这样的疑虑:我们使用的知行EDI系统————知行之桥是否使用了Apache Log4j2,是否存在安全隐患呢?
知行软件在这里统一回复大家:知行之桥没有直接使用或依赖任何Apache Log4j2以及相关组件。
尽管如此,如果您安装的是Java版本的知行EDI软件,并借助Tomcat或其他Web应用服务器。我们强烈建议您针对此Web应用服务器排查,确认其是否使用、配置了log4j组件。
比如使用如下命令检查:
dpkg -l | grep liblog4j
dpkg -l | grep log4
find / -name log4j-core-*.jar
(命令仅供参考,请以实际情况为准)
如果发现已安装或使用,请第一时间将其升级到 2.15.0+ 的版本或禁用漏洞相关功能作为过渡(-Dlog4j2.formatMsgNoLookups=true)。
(参考:https://logging.apache.org/log4j/2.x/security.html)
如果您对知行的产品还有任何疑问请及时和我们联系,谢谢。
系统安全通知:关于近期Apache Log4j2执行漏洞相关推荐
- 黑哥点评|关于 Apache Log4j2 高危漏洞的思考与建议
2021年12月8日,知道创宇404积极防御实验室通过创宇安全智脑监测到Apache Log4j2远程代码执行高危漏洞(CVE-2021-44228)被攻击者利用,且该漏洞细节已经被公开扩散. 经专家 ...
- Apache Log4j2 RCE漏洞利用反弹shell合集
目录 一.漏洞描述 二.漏洞复现 1. bugku靶场 反弹shell 命令执行 2. 掌控安全 反弹shell 三.Burp扫描插件 四.修复建议 一.漏洞描述 2021年11月24日,阿里云安全团 ...
- Apache Log4j2 RCE 命令执行漏洞预警及修复方案
漏洞名称:Apache Log4j2远程代码执行漏洞 组件名称:Apache Log4j2 截止2021年12⽉10⽇,受影响的Apache log4j2版本: 2.0≤Apache Log4j< ...
- Apache Log4j2 远程代码执行 漏洞
1.漏洞说明 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者 ...
- Apache Log4j2 远程代码执行高危漏洞 解决方案
新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...
- Apache Log4j2远程代码执行漏洞(CVE-2021-44228)
发布日期:2021-12-12 名称:Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) 级别:严重 描述信息:Apa ...
- 【紧急】Apache Log4j2 远程代码执行漏洞
0x01 漏洞背景 12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可 ...
- Apache Log4j2远程代码执行漏洞
漏洞介绍 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者可能 ...
- Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测拦截
腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码. 漏洞描述: 腾讯安全注意到,一个Apache Log4j2反序列化远程代码执行漏洞细节已被公开,L ...
最新文章
- 成功从小公司跳槽!35岁的程序员被裁
- ajax提交加载loading图标遮罩层不显示
- 【BZOJ1412】【codevs2351】狼和羊的故事,最小割
- iOS -- MBProgressHUB
- 焊工作业2021年压力焊题库
- Hexo NexT主题自定义背景图片
- classes是什么意思怎么读_Classes是什么意思_Classes的翻译_音标_读音_用法_例句_爱词霸在线词典...
- python做一个qq聊天窗口_python实现qq聊天(带界面)
- Linux中断原理、上半部和下半部、硬中断和软中断
- 简单python教程视频_学习Python其实超简单:只需要看这套视频,即可轻松从入门到精通...
- jquery 录屏_Fundebug录屏插件更新至0.6.0
- Sony 入股 Epic,新世代游戏巨头分道扬镳的开始
- CharacterController 人物移动、跳跃
- 7个免费PDF转换软件推荐
- 企业微信给用户带来的是社交减负还会是社交焦虑?
- Windows 10 64bit 安装dotnetfx 3.5出错的解决办法(备忘)
- Android studio中如何利用Debug模式来调试程序
- apex版本控制_适用于数据库开发和管理的优秀SQL Server工具
- 【TSP问题】基于蜜蜂算法求解旅行商问题附matlab代码
- 于狼人杀角度思考中国的站队问题