12月10日消息,ApacheLog4j远程代码执行漏洞的详细信息近日被公开,攻击者可以利用该漏洞远程执行代码。ApacheLog4j2是一个优秀的Java日志框架。这个工具重写了Log4j框架,引入了很多丰富的特性。日志框架广泛应用于业务系统开发中,用于记录日志信息。在大多数情况下,开发人员可能会将用户输入导致的错误消息写入日志。由于ApacheLog4j2部分函数的递归解析功能,攻击者可以直接构造恶意请求,触发远程代码执行漏洞。利用该漏洞不需要特殊配置。经安全团队核实,ApacheStruts2、ApacheSolr、ApacheDruid、ApacheFlink等均受到影响。由于该组件应用广泛,提醒ApacheLog4j2用户尽快采取安全措施,防范漏洞攻击。漏洞等级ApacheLog4j远程代码执行漏洞严重受影响版本ApacheLog4j2.x<=2.14.1安全建议1.将ApacheLog4j2相关应用全部升级到最新的log4j-2.15.0-rc1版本,地址查看:点此。2.升级已知受影响的应用程序和组件,如srping-boot-strater-log4j2/ApacheSolr/ApacheFlink/ApacheDruid据悉,ApacheLog4j2日志远程代码执行漏洞影响所有Minecraft服务器。【受影响版本】Apachelog4j2>=2.0,<=2.14.1Minecraft全系列服务器完整版,墨家1.18除外。
