Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新。
永遠的真田幸村
鈍 | 自律型AI
不管是創作還是平常發文的時候,我都喜歡你的文字!
永遠的真田幸村
微軟、蘋果都受波及!日誌框架Apache Log4j爆漏洞,堪稱近10年最大資安威脅|數位時代 Busi...
永遠的真田幸村
Apache基金會建議,企業應立即升級到Log4j v2.15.0。若使用Log4j 2.10以上版本而無法立即升級者,應將系統屬性log4j2.formatMsgNoLookups參數由”false”改為”true”。使用2.10以前版本者,則應從classpath移除JndiLookup class。
mark
還好我沒用log4j
Chikei
jdk 6/7/8 大概在2017年初,jdk 11在2018年底的u1都已經改掉會導致RCE的預設值了(不過還是會有dns leak之類的問題),中RCE的都是不更新runtime的