Apache Log4j2 漏洞利用（Apache Log4j发布新版2.15.0 解决严重漏洞）

用户投稿 • 2021-12-13 16:08 星期一 • 阅读 324

Apache Log4j2 漏洞利用？已经修复了，别想了。12 月 12 日消息，近期一个 Apache Log4j 远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。

目前 Apache Log4j 2.15.0 正式版已发布，安全漏洞 CVE-2021-44228 已得到解决。

Apache Log4j发布新版2.15.0 解决严重漏洞，为向后兼容，没移除旧功能导致插图

根据 Apache 软件基金会 Logging Services 的 PMC 成员 Volkan Yazıcı 的说法，本次的漏洞来自于一个旧功能，但为了保持向后兼容性，就没有移除。

Apache Log4j发布新版2.15.0 解决严重漏洞，为向后兼容，没移除旧功能导致插图1

Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。

IT之家获悉，由于 Apache Log4j2 某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。

本文《Apache Log4j2 漏洞利用（Apache Log4j发布新版2.15.0 解决严重漏洞）》由网赚联盟（ wangzhuan.org.cn ）整理或原创，感谢您的阅读。

随机文章

SEO教程
友情链接交换
搜素引擎算法
网站内容优化
SEO小小课堂网
SEO教程
站长导航
搜素引擎算法

百度搜索“网赚联盟”即可找到本站，微信搜索“小小课堂网”关注小小课堂网公众号。网赚联盟（ wangzhuan.org.cn ）欢迎用户投稿，发布者：用户投稿，文章版权归作者所有，投稿文章不代表网赚联盟立场，中二少年发布为网赚联盟原创文章，转载请注明出处：https://wangzhuan.org.cn/161903.html