奋斗香水

文章
6
资源
1
加入时间
2年10月24天

Apache Log4j爆“核弹级“漏洞,对众多java应用平台造成影响,已发现近万次攻击

昨晚对很多java程序员来说可能是个不眠之夜,面对突发的Log4j漏洞,很多公司都需要采取应急措施。改漏洞一旦被攻击者利用,将会造成无法估量的危害近日,一个受到全球广泛使用的组件Apache Log4j被曝出现一个可利用的高危漏洞。攻击者只需要一段代码就可以远程控制受害者的服务器。触发条件为外部用户输入的数据会被日志记录,造成远程代码执行。受影响的版本Apache Log4j 2.x <= 2.14.1 版本均会受到影响漏洞临时解决方案设置jvm参数 “-Dlog4j2.forma