首页

【安全预警】Apache Log4j-2中存在漏洞

来源: 添加时间: 2021-12-17

自12月9日开始,各大安全厂商和相关平台,均发布关于Apache Log4j-2中存在漏洞及安全整改建议的文章。

    

鉴于该风险影响范围广,利用门槛极低,潜在危害程度高,请各单位高度重视,迅速组织排查本单位系统否存在使用Log4j框架的情况,及时开展整改加固及安全监测工作。

    

排查已知受影响的应用及组件(srping-boot-strater-log4j2、Apache Solr、Apache Flink、Apache Druid等)。

    

升级Apache Log4j2所有相关应用到最新的 log4j-2.15.0-rc2 版本。

   

加强监测,发生安全事件及时处置并上报。


浏览量:15388