永中DCS关于高危漏洞Apache Log4j2的修复通知
作者:创始人 发布时间:2021-12-16 10:19:49
根据国家信息安全漏洞共享平台(CNVD)(安全公告编号:CNTA-2021-0032)及其他安全厂商的通告,Apache Log4j2 存在远程代码执行漏洞,由于该漏洞危害较大,永中安全团队建议相关用户及时采取安全措施阻止漏洞攻击。现漏洞正式修复方案已经确认,并已通过测试验证,可以根据产品版本,按照以下方案进行漏洞修复。
漏洞描述
Apache Log4j是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被广泛应用于业务系统开发,用以记录程序输入输出日志信息,影响面极为广泛。
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
漏洞等级
CNVD对该漏洞的综合评级为“高危”。
影响版本
此次漏洞影响涉及永中DCS所有版本。
修复方案
请联系永中客户经理或服务顾问获取安全补丁。
如有疑问请致电:0755-3389-1111,公司将全力为客户提供技术支持,持续跟踪并及时通报进展。
本补丁包不影响系统功能,不涉及开
不需要合并二开代码
