最新消息!根據Log4j官網釋出,2.17.0版本還存在漏洞!
上圖來自Log4j2官網:https://logging.apache.org/log4j/2.x/
漏洞編号:CVE-2021-44832
漏洞内容:Log4j2提供的JDBCAppender功能,将日志資訊寫入資料庫中,這個過程需要JNDI的支援,故攻擊者可以利用此來執行任意代碼。
危害等級:中
影響範圍:2.17.0及以下版本(不包含2.12.4、2.3.2)
修複措施:更新Log4j2的版本
Java 8或之後使用者更新到最新的2.17.1
Java 7使用者更新到2.12.4
Java 6使用者更新到2.3.2
這個漏洞跟之前曝出的Logback漏洞類似,因為存在苛刻的利用條件,是以危害并不是很大。也許後面你馬上會看到很多來自營銷号危言聳天的标題,希望你可以冷靜看待,不必慌張...
歡迎關注我的公衆号:程式猿DD。第一時間了解前沿行業消息、分享深度技術幹貨、擷取優質學習資源