Apache Log4j2 が核レベルの脆弱性を報告し、スタックリーダーの友人たちは大騒ぎになりました。多くのプログラマーが緊急にオンラインになるために夜中まで起きていました。昨夜は眠れましたか? ? Apache Log4j2 は Java ベースのログ ツールであり、Log4j のアップグレード版です。前身の Log4j 1.x をベースに Logback で利用可能な多くの最適化を提供し、Logback アーキテクチャの問題をいくつか修正しています。現在、最も優れた Java ログ フレームワークの 1 つです。 この Apache Log4j2 の脆弱性の発動条件は、外部ユーザーが入力したデータがログに記録される限り、リモート コード実行が引き起こされる可能性があることです。 影響を受けるバージョン
最新の公式パッチ https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2 一時的な解決策1) jvmパラメータを設定します。
2) ログ設定:
3) システム環境変数を設定します。
4) 対応するアプリケーションの外部ネットワーク接続を閉じ、アクティブな外部接続を禁止する 参考: https://github.com/apache/logging-log4j2 まだアップグレードしていない場合は、損失を避けるためにすぐに確認して修復してください。 。 追加情報の要約: 脆弱性の修正:Apache は正式にパッチをリリースしており、Tencent のセキュリティ専門家は、影響を受けるユーザーに対し、できるだけ早く安全なバージョンにアップグレードすることを推奨しています。 パッチダウンロードアドレス: 脆弱性緩和策:(1)JVMパラメータ -Dlog4j2.formatMsgNoLookups=true (2)log4j2.formatMsgNoLookups=True 速報は以上です! Apache Log4j2 の核レベルの脆弱性を迅速に修正する方法についての記事はこれで終わりです。Apache Log4j2 の核レベルの脆弱性の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: CSS を使用して fullpage.js のフルスクリーン スクロール効果を実装するサンプル コード
>>: Bootstrap 3.0 学習ノート グリッドシステム事例
1. 原因要件は 2 行を表示することであり、余分なテキストは 3 つのドットに置き換えられるため、...
序文MySQL データベース ロックは、データの一貫性を実現し、同時実行性の問題を解決するための重要...
コードをコピーコードは次のとおりです。 <スタイル タイプ="text/css&qu...
必要:バックグラウンド管理では、次のようなレイアウトでデータを表示する必要があることがよくあります。...
目次事業背景テクノロジーの活用技術的な問題デザインのアイデア😱 困惑と苦痛に満ちた顔🙄考え始める🌲デ...
MongoDBインストールYumを使用してインストールすることを選択する1. repoファイルを作成...
展開アニメーション効果のあるナビゲーションバーを設計してカスタマイズし、デモを作成してみました。設計...
この記事では、Linux 環境で crontab コマンドを使用して、タスクの定期的な実行をスケジュ...
データ ボリューム コンテナーは、データ ボリュームをマウントするために特別に使用されるコンテナーで...
これは多くの人がやったことがあるはずです。ただうずうずして書きたかったので、時間をかけていじってダー...
問題を解決するBootstrap は、次の問題を解決する CSS フレームワークです。デバイス間での...
目次DockerのインストールNvidia-docker のインストールDockerのインストール1...
この記事では、MySQL で 2 つのテーブルを関連付ける結合テーブルにインデックスを作成する方法を...
最近、デジタル デザイン コミュニティで「誰が何を担当するのか」という明らかな混乱についてよく質問さ...
最近、弁護士推薦のウェブサイトを作成していたのですが、検索ボックスに問題がありました。検索ボックス内...