Apache爆发高危漏洞 模块log4j的漏洞支持远程代码执行 Apache log4j

昨天偶然看到了一条资讯,说apache服务器的log4j模块有一个重大漏洞

所有的Java Apache服务器都要注意!

漏洞:CVE-2021-44228
危险指数:极高
Log4j版本:最新(已解决漏洞):2.15.0 北京时间2021年12月12日
当前已发现攻击数:超过万次

已有人尝试过此漏洞的危害,不仅可以远程操控,强力的还可以干掉服务器操作系统!

请尽快升级服务器,打补丁,升级插件,避免损失!

Log4j升级:

https://logging.apache.org/log4j/2.x/download.html

不仅是Apache,Minecraft服主也要注意了!

在Minecraft中有一个地方也引用了Apache Log4j:

启动Minecraft时会引入模块:

org.apache.logging.log4j

只要客户端在聊天框输入一串特殊符号,便可崩服!

必要时请备份文件,停服升级!

特此通报!!!

猜你喜欢

转载自blog.csdn.net/qq_52516913/article/details/121888884

相关文章