Log4j2漏洞危机未了，日前再爆雷

中山大学信息技术服务帮助台 2023-01-07

Apache Log4j2

存在拒绝服务漏洞

安全公告

Apache Log4j2 漏洞危机未了，继12月10日曝出高危漏洞后，12月17日Apache官网再公布 Apache Log4j2 存在拒绝服务漏洞（CVE-2021-45105），该漏洞的综合评级为“高危”，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行拒绝服务攻击。目前，漏洞利用细节已公开，Apache 官方已发布补丁修复该漏洞。

影响范围

漏洞影响的产品版本包括：Apache Log4j2 2.0 - 2.16.0，也就是说12月17日前的升级版本无效，仍受拒绝服务漏洞影响，建议升级至 Log4j 2.3.1 (for Java 6)， 2.12.3 (for Java 7)， or 2.17.0 (for Java 8 and later)，并持续关注事件变化。

升级链接

https://github.com/apache/logging-log4j2/tags

参考链接

核弹级漏洞 Apache Log4j2 来袭！引发全球网络安全震荡!

参考链接

Apache链接
https://logging.apache.org/log4j/2.x

参考链接

火线安全Apache Log4j2 漏洞影响面查询链接
https://log4j2.huoxian.cn/layout

遇到问题可联系我们

如何联系信息技术服务帮助台