Log4j 远程代码执行漏洞介绍

136 2021-12-10 19:13:35 文章分类：新闻资讯

Log4j 远程代码执行漏洞

威胁等级: 致命

通过聊天栏等方式输入相应关键词，使服务端执行相关内容。

解决方案：排查是否引用log4j-api、log4j-core。

部分可手动更新log4j2。

在修复此漏洞的服务端发布前暂时关闭服务器。

安装Log4J修复补丁模组。

安装FixLog4j214插件。

出现问题的源码段落：

https://github.com/apache/logging-log4j2/commit/d82b47c6fae9c15fcb183170394d5f1a01ac02d3