注册免费送18体验金

998

8

注册免费送18体验金:网络安全

当前位置：首页 / 安全预警

Apache Log4j 远程代码执行漏洞

发布时间：2021-12-11浏览量：1779

1、Apache Log4j 远程代码执行漏洞复现+代码审计分析+POC+EXP

https://mp.weixin.qq.com/s?__biz=Mzg2MzYzNjEyMg==&mid=2247484283&idx=1&sn=08561954237a4e7190e557ff7fed3658&chksm=ce74dc8ef903559815311a91c10afd7b057f68f1e02d542395e7dc9b3768c279aebb1fc78ddb&mpshare=1&scene=1&srcid=1210GBhZKlnMUk7XpztyReXZ&sharer_sharetime=1639093353439&sharer_shareid=3926918ef8e024f0a3a31718a76fe5d2&exportkey=AUxzolSgUOEhdOWqJUUnrPA%3D&pass_ticket=BGM39NSnDMI4pTCA8oEaLgtF00WigudvKiVDGE5G0vVNMUMd1Z7GglhoxgVb58q0&wx_header=0#rd

2、警惕Apache Log4j2最新远程代码执行漏洞

https://m.weibo.cn/detail/4712627097571837

3、修复建议

（1）紧急缓解措施（供参考）

（a）修改jvm参数 -Dlog4j2.formatMsgNoLookups=true

（b）修改配置log4j2.formatMsgNoLookups=True

（c）将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

（2）升级更高的版本，同时防范Apache Log4j更高版本存在的反序列化代码执行漏洞，如无法解决安全问题，建议使用替代产品。

（3）利用网络安全防护设备部属访问控制及防护策略。

部门概况 信息服务 法规制度 注册免费送18体验金首页

日本视频信息资源部
邮箱： xxzyb@qdhhc.edu.cn
地址：图书馆一楼信息中心

友情链接

扫码关注微信

扫码关注微信

Copyright ? 日本视频 All Rights Reserved. 鲁ICP05012823号

注册免费送18体验金（官网）有限公司

<tfoot id='6PwmML'></tfoot>

<legend id='OgFVxJ'><style id='uhTrbujX'><dir id='5nB8'><q id='VJlq'></q></dir></style></legend>

<i id='W0DhZ'><tr id='Ze7Lix'><dt id='L64C'><q id='WjoruOMK'><span id='8J3uV'><b id='sMM8'><form id='HGFNMb'><ins id='RZnP9H'></ins><ul id='QKnLR'></ul><sub id='RIoL'></sub></form><legend id='PtmF'></legend><bdo id='him7PSF'><pre id='A2M425B'><center id='4qycBA'></center></pre></bdo></b><th id='JqzcKXW'></th></span></q></dt></tr></i><div id='Ju4C5R'><tfoot id='56Mm'></tfoot><dl id='Wfiu0J'><fieldset id='gdiHj1a'></fieldset></dl></div>

<li id='fNzwS'><abbr id='cNQc'></abbr></li>