备注:
Weblogic不涉及此次漏洞,weblogic是使用jdklog
本次ApacheLog4漏洞涉及的程序范围主要是java的项目涉及。
影响范围确认:
1、确认是否使用apache支持的java项目,如Apache的Struts2、Filnk、Solr、Druid等
2、影响范围是log4j的2.x-2.14.1
该漏洞的处理方式是将现有版本进行升级。
1.官方已暂未发布正式漏洞补丁及修复版本,请密切关注官方最新版本发布,并关注服务器的异常行为。用户可排查Java应用是否引入 log4j-api , log4j-core 两个jar包。
《如有使用可参考安全狗公司给出的修改方式,详情请关注安全狗公众号文章。在微信公众号中搜索“安全狗”点击关注,即可获取修复方式》。
如何确定Apache Log4漏洞是否存在
最新推荐文章于 2024-08-13 08:41:23 发布