Apache Log4j驚爆近年最嚴重漏洞，殃及蘋果、微軟、推特重要服務，連美國國安局都受影響

針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228，Apache基金會建議企業立即升級到2.15.0版本，微軟證實這項漏洞影響Minecraft Java Edition，呼籲用戶更新。

不管是創作還是平常發文的時候，我都喜歡你的文字！

微軟、蘋果都受波及！日誌框架Apache Log4j爆漏洞，堪稱近10年最大資安威脅｜數位時代 Busi...

Apache基金會建議，企業應立即升級到Log4j v2.15.0。若使用Log4j 2.10以上版本而無法立即升級者，應將系統屬性log4j2.formatMsgNoLookups參數由”false”改為”true”。使用2.10以前版本者，則應從classpath移除JndiLookup class。

還好我沒用log4j

jdk 6/7/8 大概在2017年初，jdk 11在2018年底的u1都已經改掉會導致RCE的預設值了(不過還是會有dns leak之類的問題)，中RCE的都是不更新runtime的