12 月 12 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
目前 Apache Log4j 2.15.0 正式版已发布,安全漏洞 CVE-2021-44228 已得到解决。
根据 Apache 软件基金会 Logging Services 的 PMC 成员 Volkan Yazıcı 的说法,本次的漏洞来自于一个旧功能,但为了保持向后兼容性,就没有移除。
Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。
由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
相关推荐
-
Apache存在Log4j远程代码执行漏洞(Apache Log4j漏洞影响版本以及安全建议)
12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。 Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志...
-
如何在 Ubuntu 和其他 Linux 上安装 Apache Cassandra(Apache Cassandra安装教程)
Apache Cassandra是一个自由开源的 NoSQL 数据库管理系统,用于在许多服务器上操作大量信息,提供无单点故障的高可用性。 我不打算讨论 NoSQL 数据库的细节。我将会告诉你如何在基于 Ubuntu 的 Linux 发行版上安装 A...
-
代码实现wordpress搜索页伪静态
默认的搜索页链接/?s=搜索词,这样很不美观,也不利于seo优化,今天教大家纯代码实现wordpress搜索页伪静态,把wp搜索页链接改为/search/搜索词。 当然你也可以不用代码,通过服务器配置来实现,如apache在.htaccess...
-
Apache Log4j 高危漏洞曝光(apache log4j2漏洞影响范围)
01. 概要 Apache Log4j2 存在一处远程代码执行漏洞,该漏洞影响范围极广,漏洞危害极大。估计昨天所有的 Java 工程师都在熬夜修改这个漏洞。 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框...
-
Apache Hudi 0.10.0版本重磅发布(Apache Hudi新版本功能特性)
在发布的Apache Hudi 0.10.0版本中共解决了388个issue,包括众多重磅特性支持以及Bug修复。 1. 重点特性 1.1 Kafka Connect(Kafka连接器) 在0.10.0 中我们为 Hudi 添加了一个 Kafka Connect Sink,为用户提供了从 ...
-
wordpress环境要求-wordpress环境配置、 搭建过程
很多新手想用wordpress建站,不知道wordpress环境要求,问我wordpress环境配置和环境搭建过程,一起来看看吧。 wordpress环境要求 要运行WordPress,我们建议您的主机服务器支持以下软件: PHP版本7.3+以上 MySQL版...
