原始發布日期:2021 年 12 月 10 日
Apache 軟件基金會發布了一個安全公告,以解決影響 Log4j 版本 2.0-beta9 到 2.14.1 的遠程代碼執行漏洞 (CVE-2021-44228)。遠程攻擊者可以利用此漏洞來控制受影響的系統。 Log4j 是一種開源的、基於 Java 的日誌實用程序,被企業應用程序和雲服務廣泛使用。
CISA 鼓勵用戶和管理員查看 Apache Log4j 2.15.0 公告併升級到 Log4j 2.15.0 或立即應用推薦的緩解措施。
本產品的提供受本通知和本隱私和使用政策的約束。