云安全日报211210：ApacheLog4j2发现远程代码执行漏洞,需

Apache Log4j2是一款非常优秀的Java日志框架，它在各大交易所，钱包，DeFi项目中广泛使用日前，Apache官方发布了紧急安全更新，修复了Apache Log4j2中发现的远程代码执行漏洞

漏洞详情

Apache Log4j 远程代码执行漏洞 严重程度: 严重

由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞漏洞利用无需特殊配置，Apache Struts2，Apache Solr，Apache Druid，Apache Flink等均受影响

受影响产品

Apache Log4j 2.x rc1版本

解决方案

Apache Log4j 2.x版本升级至2.15.0—rc2最新版本可修复

感谢IT之家网友ZERO_A_ONE，aikn，我女儿她妈很萌，你还剩下59s的线索投递！

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。