[漏洞預警]Apache Log4j存在安全漏洞(CVE-2021-44228),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
類別:資安訊息
發佈日期:2021-12-14
[內容說明:]
轉發 國家資安資訊分享與分析中心 Apache Log4j存在安全漏洞(CVE-2021-44228) Apache Log4j是一個Java日誌記錄工具,研究人員發現Log4j存在安全漏洞(CVE-2021- 44228),攻擊者可藉由發送特製Log訊息, 利用漏洞進而遠端執行任意程式碼 情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
Apache Log4j 2.0-beta9至214.1(含)版本
[建議措施:]
目前Apache Log4j官方網頁已針對此漏洞釋出更新程式,回上頁請各機關聯絡設備維護廠商進行版本確認並更新至Log4j 2.15.0版本:https://logging.apache.org/ log4j/2.x/security.html