溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹“Apache Log4j2報核彈級漏洞快速修復方法是什么”,在日常操作中,相信很多人在Apache Log4j2報核彈級漏洞快速修復方法是什么問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”Apache Log4j2報核彈級漏洞快速修復方法是什么”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!
Apache Log4j2 是一個基于Java的日志記錄工具,是 Log4j 的升級,在其前身Log4j 1.x基礎上提供了 Logback 中可用的很多優化,同時修復了Logback架構中的一些問題,是目前最優秀的 Java日志框架之一。
此次 Apache Log4j2 漏洞觸發條件為只要外部用戶輸入的數據會被日志記錄,即可造成遠程代碼執行。
影響版本
2.0 <= Apache log4j2 <= 2.14.1
最新官方補丁
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
1)設置 jvm 參數:
-Dlog4j2.formatMsgNoLookups=true
2)日志設置:
log4j2.formatMsgNoLookups=True
3)設置系統環境變量:
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true
4)關閉對應的應用程序的網絡外網連接,并且禁止主動外連
還沒升級的,趕緊檢查修復,以免造成損失。。
總結補充資料:
Apache官方已發布補丁,騰訊安全專家建議受影響的用戶盡快升級到安全版本。
(1)jvm參數 -Dlog4j2.formatMsgNoLookups=true
(2)log4j2.formatMsgNoLookups=True
到此,關于“Apache Log4j2報核彈級漏洞快速修復方法是什么”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
