漏洞公告
近日,校园网接到关于Apache Log4j2组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。请各校园网用户检查本部门系统是否存在上述漏洞,及时更新组件,升级到最新版本(官方最新版本链接:https://github.com/apache/logging-log4j2/tags)
该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
漏洞详细情况及解决方案:https://sec.sangfor.com.cn/wiki-safe-event/ODMxMTllOGMtNTk2Mi0xMWVjLWIxMDQtZmVmY2ZlMjcyODU0?category=all&lang=ZH-CN
风险通报