脚本宝典收集整理的这篇文章主要介绍了Log4j2突发重大漏洞之解决方案,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
apache LOG4j2是一款优秀的Java日志框架,与Logback平分秋色,大量主流的开源框架采用了Log4j2,像Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。所以,这样一个底层框架出现问题,影响面可想而知。
漏洞信息F1a;Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,需及时更新至 Apache Log4j 2.15.0-rc2 版本。
影响范围:2.0 <= Apache log4j2 <= 2.14.1。
最新修复版本:https://gIThub.COM/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
#修改JVM参数,设置
Dlog4j2.formatMsgNoLookups=true
#在涉及漏洞的项目的类路径(classpath)下增加
log4j2.component.PRoPErties
#配置文件并增加配置项
log4j2.formatMsgNoLookups=true
#将系统环境变量
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS=true
好了,今天就到这儿吧,小伙伴们点赞、收藏、评论,一键三连走起呀,我们评论见,评论区告诉我还需要补哪些知识点哈 ~~ 🌹🌹🌹
以上是脚本宝典为你收集整理的Log4j2突发重大漏洞之解决方案全部内容,希望文章能够帮你解决Log4j2突发重大漏洞之解决方案所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。