又是一个不眠夜,Log4j2 远程代码执行漏洞

猿天地

共 541字,需浏览 2分钟

 ·

2021-12-10 07:38

边界无限 发布了一篇名为 ‘漏洞风险提示|Log4j2 远程代码执行漏洞’ 的文章,文章内描述了Log4j2的漏洞信息,并写明了如何升级版本消除漏洞。


影响的版本主要在Apache log4j2 在 2.0 至 2.14.1 版本。对于一款应用较多的开源框架来说,出现安全漏洞的影响是非常大的,主要是使用者都必须升级才行。


晚上10点多刚到家,然后公司就发了漏洞信息,需要马上修复。用到了log4j的进行版本升级,没有用到的如果有相关依赖的包直接排除掉。


服务多才是真正的难点,每个服务都要排查一遍,测试环境验证一遍日志是否有问题,然后走上线流程,搞到了2点多才结束,明天可以睡到中午了。


猜测这晚各大互联网公司的开发人员都在忙着升级版本吧,要是不升级真的被攻击了就尴尬了。


特意在忙完后抓紧写了这篇文章,早晨早点发出来,没有升级的赶紧去公司检查下是否用了Log4j2,用的什么版本,有问题立马升级吧,时间不等人。


困了,去睡觉了。。。。。。。。。


浏览 29
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报