近日,WebRAY安全服务部监测到Apache Log4j2存在远程代码执行漏洞(CVE-2021-44228),通过构造恶意的代码即可利用该漏洞,从而导致服务器权限丢失。

有不少客户存在这样的疑虑:我们使用的知行EDI系统————知行之桥是否使用了Apache Log4j2,是否存在安全隐患呢?

知行软件在这里统一回复大家:知行之桥没有直接使用或依赖任何Apache Log4j2以及相关组件。

尽管如此,如果您安装的是Java版本的知行EDI软件,并借助Tomcat或其他Web应用服务器。我们强烈建议您针对此Web应用服务器排查,确认其是否使用、配置了log4j组件。

比如使用如下命令检查:

dpkg -l | grep liblog4j
dpkg -l | grep log4
find / -name log4j-core-*.jar
(命令仅供参考,请以实际情况为准)

如果发现已安装或使用,请第一时间将其升级到 2.15.0+ 的版本或禁用漏洞相关功能作为过渡(-Dlog4j2.formatMsgNoLookups=true)。
(参考:https://logging.apache.org/log4j/2.x/security.html)

如果您对知行的产品还有任何疑问请及时和我们联系,谢谢。

系统安全通知:关于近期Apache Log4j2执行漏洞相关推荐

  1. 黑哥点评|关于 Apache Log4j2 高危漏洞的思考与建议

    2021年12月8日,知道创宇404积极防御实验室通过创宇安全智脑监测到Apache Log4j2远程代码执行高危漏洞(CVE-2021-44228)被攻击者利用,且该漏洞细节已经被公开扩散. 经专家 ...

  2. Apache Log4j2 RCE漏洞利用反弹shell合集

    目录 一.漏洞描述 二.漏洞复现 1. bugku靶场 反弹shell 命令执行 2. 掌控安全 反弹shell 三.Burp扫描插件 四.修复建议 一.漏洞描述 2021年11月24日,阿里云安全团 ...

  3. Apache Log4j2 RCE 命令执行漏洞预警及修复方案

    漏洞名称:Apache Log4j2远程代码执行漏洞 组件名称:Apache Log4j2 截止2021年12⽉10⽇,受影响的Apache log4j2版本: 2.0≤Apache Log4j< ...

  4. Apache Log4j2 远程代码执行 漏洞

    1.漏洞说明 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者 ...

  5. Apache Log4j2 远程代码执行高危漏洞 解决方案

    新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...

  6. Apache Log4j2远程代码执行漏洞(CVE-2021-44228)

    发布日期:2021-12-12 名称:Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) 级别:严重 描述信息:Apa ...

  7. 【紧急】Apache Log4j2 远程代码执行漏洞

    0x01 漏洞背景 12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可 ...

  8. Apache Log4j2远程代码执行漏洞

    漏洞介绍 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者可能 ...

  9. Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测拦截

    腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码. 漏洞描述: 腾讯安全注意到,一个Apache Log4j2反序列化远程代码执行漏洞细节已被公开,L ...

最新文章

  1. 成功从小公司跳槽!35岁的程序员被裁
  2. ajax提交加载loading图标遮罩层不显示
  3. 【BZOJ1412】【codevs2351】狼和羊的故事,最小割
  4. iOS -- MBProgressHUB
  5. 焊工作业2021年压力焊题库
  6. Hexo NexT主题自定义背景图片
  7. classes是什么意思怎么读_Classes是什么意思_Classes的翻译_音标_读音_用法_例句_爱词霸在线词典...
  8. python做一个qq聊天窗口_python实现qq聊天(带界面)
  9. Linux中断原理、上半部和下半部、硬中断和软中断
  10. 简单python教程视频_学习Python其实超简单:只需要看这套视频,即可轻松从入门到精通...
  11. jquery 录屏_Fundebug录屏插件更新至0.6.0
  12. Sony 入股 Epic,新世代游戏巨头分道扬镳的开始
  13. CharacterController 人物移动、跳跃
  14. 7个免费PDF转换软件推荐
  15. 企业微信给用户带来的是社交减负还会是社交焦虑?
  16. Windows 10 64bit 安装dotnetfx 3.5出错的解决办法(备忘)
  17. Android studio中如何利用Debug模式来调试程序
  18. apex版本控制_适用于数据库开发和管理的优秀SQL Server工具
  19. 【TSP问题】基于蜜蜂算法求解旅行商问题附matlab代码
  20. 于狼人杀角度思考中国的站队问题

热门文章

  1. OTT-TV网络IP电视系统解决方案
  2. C++人生重开模拟器
  3. windows编程笔记(win32编程)以及其在游戏开发中的作用
  4. linux系统LVM磁盘扩容
  5. Windows查看电脑的IP地址
  6. Java 并发编程入门
  7. QXlsx读写Excel表格
  8. 设计模式 煎饼果子和装饰者模式
  9. STM32CUBEMX开发GD32F303(14)----IIC之配置OLED
  10. nginx关闭所有进程linux,linux nginx启动,重启,关闭命令