Log4j2.x再次爆发近日,闹得沸沸扬扬的Log4j2漏洞事件如火如荼,先后经历了数次版本升级。..最新版本是Log4j2.16.0。很多人认为Log4j2.16.0只是禁用了JNDI功能,默认去掉了消息的Lookups功能。2.15.0一切都会好起来的,不!栈长看到了Log4j核弹级漏洞的最新消息:关于Log4j2.x,现在强烈建议大家升级到2.16.0!!!因为,虽然2.15.0已经解决了最严重的核弹级漏洞,但是2.15.0的修复并不完整,仍然存在允许攻击者进行拒绝服务攻击(DoS)的漏洞,该漏洞已在最新的2.16.0。2.15.0虽然修复了一个核弹级别的漏洞,但是官方又发现了一个新的DoS攻击漏洞,貌似是新修改的。.如果您还在使用2.15.0,请赶快升级。到目前为止,2.16.0是最安全的版本!!最新对应Java7的是Log4j2.12.2版本。如果你想关注和学习最新最主流的Java技术,可以持续关注公众号Java技术栈,公众号会第一时间推送。受影响的项目如果您认为只有ApacheLog4j2.x受到影响,那您就大错特错了。这两天Apache安全团队公布了最新受影响的Apache项目。受影响项目解决方案1ApacheArchiva2.2.62ApacheCalciteAvatica1.20.03ApacheDruid0.22.14ApacheEventMesh5ApacheFlink6ApacheFortress2.0.77ApacheGeode1.12.36,1.12.36.5,1.14.18ApacheHive9ApacheJena4.3.110ApacheJMeter11ApacheJSPWiki12ApacheLog4J2.x2.16.013ApacheOFBiz18.12.0314ApacheOzone1.2.115ApacheSkyWalking8.9.116ApacheSolr8.11.117ApacheStruts18ApacheTrafficControlThereareactually18Apacheprojectsaffected,让我们看看贵公司使用了哪些项目,快速修复它们!总结栈长简单总结一下:1.Log4j2.15.0不是最安全的最终版本,存在DoS攻击漏洞,建议升级到2.16.0;2、Log4j2.x不是特例,Apache共有18个项目Hit,请自行检查修复;果然是核弹级别的漏洞,而且有很多大大小小的版本。.这应该是最后一个修复的版本了,你被折腾过很多次了吗?现在还是2.15.0版本,小伙伴们,我们再折腾一下吧。..如果是内网项目,可以考虑忽略!如何下载、升级、修复、SpringBoot解决方案,请参考栈长分享的文章:1214最新!重发版Log4j彻底斩断核弹级漏洞,又要熬夜了。..最新!重发版Log4j2.x官方解决了核弹级漏洞,又要熬夜了。..ApacheLog4j存在核弹级漏洞,SpringBoot默认的日志框架可以完美躲过!!爆裂!ApacheLog4j2报告核弹级漏洞。.快点修好!!如果你想关注和学习最新最主流的Java技术,可以持续关注公众号Java技术栈,公众号会第一时间推送。好了,今天的分享就到这里,栈长后续会继续跟进。我也整理了主流的Java面试题和参考答案,在公众号后台回复关键词“面试”刷题。版权声明:本文为公众号《Java技术栈》原创,原创不易,转载或引用本文内容请注明出处,抄袭者一律举报+投诉,并保留追究权利法律责任。近期热点文章推荐:1.1000+Java面试题及答案(2021最新版)2.厉害了!Java协程来了。..3.最新!重发版Log4j2.x官方解决了核弹级漏洞,又要熬夜了。..4、SpringBoot2.6正式发布,一大波新特性。.5.《Java开发手册(嵩山版)》最新发布,赶快下载吧!感觉不错,别忘了点赞+转发!
