原始發布日期:2021 年 12 月 13 日
CISA 及其合作夥伴通過聯合網絡防禦協作組織,正在跟踪和響應對影響 Apache Log4j 軟件庫版本 2.0-beta9 至 2.14.1 的關鍵遠程代碼執行漏洞 (CVE-2021-44228) 的廣泛利用。 Log4j 廣泛用於各種消費者和企業服務、網站和應用程序以及運營技術產品,以記錄安全和性能信息。未經身份驗證的遠程參與者可以利用此漏洞來控制受影響的系統。
作為回應,CISA 創建了一個網頁 Apache Log4j 漏洞指南,並將積極維護社區來源的 GitHub 存儲庫,其中包含有關 Log4j 漏洞的公開信息和供應商提供的建議。 CISA 將不斷更新網頁和 GitHub 存儲庫。
CISA 敦促組織查看其 Apache Log4j 漏洞指南網頁併升級到 Log4j 版本 2.15.0,或立即應用適當的供應商推薦的緩解措施。隨著更多信息的出現,CISA 將繼續更新網頁。
本產品的提供受本通知和本隱私和使用政策的約束。