金蝶各ERP产品关于Apache Log4j2 远程代码执行漏洞的处理声明(汇总)
【Log4j2漏洞说明】
Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用Apache Log4j 作为日志组的应用系统来利用此漏洞,对攻击者的恶意输入进行打印的情况下,将触发远程代码执行漏洞。
【漏洞影响】
远程代码执行,植入后门、盗取数据、加密文件
【影响版本】
Apache Log4j 2.x <= 2.14.1
或
Apache Log4j 2.x <= 2.15.0-rc1
【漏洞分析及修复方案】
金蝶云星瀚
结论:受此漏洞影响,需进行安全加固
金蝶各ERP产品关于Apache Log4j2 远程代码执行漏洞的处理声明(汇总)
【Log4j2漏洞说明】 Apache Log4j2 是一个基于 Java 的日志记录工具,攻击者可以通过发送精心构造的数据请求到使用...
点击下载文档文档为doc格式
声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
上一篇
已经是第一篇
下一篇
