太阳集团2138网址-官方入口

  • 少年强中国强,体育强中国强
  • 运动员们加油!中国队加油!中国加油!
  • 天上不会掉馅饼,撸起袖子加油干,努力奋斗才能梦想成真
  • 道路对了不怕遥远
  • 为祖国争光、为民族争气、为奥运增辉、为人生添彩
  • 把竞技体育搞得更好、更快、更高、更强
  • 走下领奖台,一切从零开始
  • 养兵千日,用兵一时。此时不搏,更待何时
  • 英雄要敢于争先,敢于争第一
  • 落实全面健身国家战略,实现人民对幸福生活的追求
  • 强健体魄、砥砺意志
教务二科

当前位置:政务公开 > 教务二科 > 浏览文章

关于开源日志框架Apache Log4j2远程代码执行漏洞的风险提示

信息来源:江西教育系统网络安全管理平台    发布时间:2021年12月13日

       近日,用于Java语言所开发系统的开源日志框架Apache Log4j2曝出远程代码执行漏洞,如果用户输入的数据通过该工具被日志记录,攻击者可构造特殊的数据请求包利用漏洞在目标设备上远程执行恶意代码。有专业机构监测发现该漏洞已被攻击者利用,且漏洞细节已被公开。鉴于Apache Log4j2在业务系统中应用广泛,请各单位立即组织排查,有关系统是否使用了受漏洞影响的Apache Log4j2框架,及时采取防护措施,以免发生安全事件。

       受漏洞影响的Apache Log4j2版本:

       2.0 ≤Apache log4j2≤2.14.1

处置建议:

       1.升级Apache Log4j2至最新安全版本:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

       2.缓解措施:

    (1)jvm参数 -Dlog4j2.formatMsgNoLookups=true

    (2)log4j2.formatMsgNoLookups=true

    (3)系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true。


2138cn太阳集团 / 学校概况 / 政务公开 / 竞赛训练 / 教育教学 / 党群工作 / 招生就业 / 学生管理 / 后勤服务 / 通知公告 / 下载中心

copyright 太阳集团2138网址 版权所有 赣ICP备15011450号-1  赣公网安备 36010202000439号
地址:南昌市福州路28号太阳集团2138网址局大院内 电话:(0791)86294736/86294735
网站技术支持:易动力网络

网站二维码