(1)用户可自查系统是否引用 Apache log4j-core 依赖,没有引用则不受漏洞影响。
(2)排查系统中日志配置是否采用远程动态加载模式。
(3)排查系统中是否正在使用JDBCAppender,且是否被配置为支持JNDI等其他可利用的协议。
(1)用户可自查系统是否引用 Apache log4j-core 依赖,没有引用则不受漏洞影响。
(2)排查系统中日志配置是否采用远程动态加载模式。
(3)排查系统中是否正在使用JDBCAppender,且是否被配置为支持JNDI等其他可利用的协议。