【高危漏洞】Apache Log4j2 远程代码执行漏洞
漏洞风险:
攻击者利用该漏洞可导致任意代码执行
影响版本:
Apache log4j2 >= 2.0, <= 2.14.1
Minecraft Java 服务端使用了该库,存在被入侵的风险。
我们已对所有使用Java环境的面板服务器进行了漏洞封堵,同时也提醒使用使用其他服务运行含有该库的Java应用的用户及时进行对漏洞进行处理。
官方补丁:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
临时解决方法:
1.设置jvm参数 “-Dlog4j2.formatMsgNoLookups=true”
2. 设置“log4j2.formatMsgNoLookups=True”
3. 系统环境变量“FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”设置为“true”
4.暂停相关服务或设置访问限制
星期五, 十二月 10, 2021