原始发布日期:2021 年 12 月 10 日
Apache 软件基金会发布了一个安全公告,以解决影响 Log4j 版本 2.0-beta9 到 2.14.1 的远程代码执行漏洞 (CVE-2021-44228)。远程攻击者可以利用此漏洞来控制受影响的系统。 Log4j 是一种开源的、基于 Java 的日志实用程序,被企业应用程序和云服务广泛使用。
CISA 鼓励用户和管理员查看 Apache Log4j 2.15.0 公告并升级到 Log4j 2.15.0 或立即应用推荐的缓解措施。
本产品的提供受本通知和本隐私和使用政策的约束。
This website uses cookies.