AI 助理
备案控制台
开发者社区 阿里云RPA 文章 正文

关于Apache Log4j2 安全漏洞的说明

2021-12-17 286
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 关于Apache Log4j2 安全漏洞的说明如下

说明


针对近期Apache Log4j2 安全漏洞(CVE-2021-44228/CVE-2021-45046),阿里云RPA团队收到很多询问,现对客户关心的问题现作出相关解答,我们的服务端是基于Java 开发的,其中日志服务使用了slf4j,并没有引入Apache log4j-core Jar包。因此,不涉及该安全漏洞。具体漏洞说明,可参考阿里云安全公告:https://help.aliyun.com/noticelist/articleid/1060971232.html?spm=a2c4g.789213612.n2.6.2a714c079qZIHM


阿里云RPA团队

2021年12月13日

文章标签:
Java
监控
云安全
Apache
安全
关键词:
Apache log
Apache log4j2
Log4j安全漏洞
Apache log4j
Apache安全漏洞
阿里云RPA
目录
相关文章
明哥的IT随笔
|
分布式计算 安全 Java
SPARK 应用如何快速应对 LOG4J 的系列安全漏洞
SPARK 应用如何快速应对 LOG4J 的系列安全漏洞
明哥的IT随笔
117 0
浅谈架构
|
消息中间件 安全 Dubbo
Log4j安全漏洞前车之鉴,呕心整理工作中常用开源组件避坑版本
Log4j安全漏洞前车之鉴,呕心整理工作中常用开源组件避坑版本
浅谈架构
500 0
一百减一是零
|
5月前
|
Apache
web服务器(Apache)访问日志(access_log)详细解释
web服务器(Apache)访问日志(access_log)详细解释
一百减一是零
624 0
李火火
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
李火火
98 2
Tom弹架构
|
安全 druid Java
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
Tom弹架构
350 1
骚戴
|
Java Maven
Cannot resolve org.apache.logging.log4j:log4j-api:2.16.0
Cannot resolve org.apache.logging.log4j:log4j-api:2.16.0
骚戴
242 0
冰点.
|
Java Maven
Class org.apache.commons.logging.impl.Jdk14Logger does not implement Log 解决方法
org.apache.commons.logging.LogConfigurationException: Class org.apache.commons.logging.impl.Jdk14Logger does not implement Log at org.apache.commons.logging.impl.LogFactoryImpl.getLogConstructor(LogFactoryImpl.java:400) at org.apache.commons.logging.impl.LogFactoryImpl.newInstance(LogFactoryImpl.jav
冰点.
238 0
亿人安全
|
XML 安全 Java
Apache Log4j2拒绝服务漏洞分析
Apache Log4j2拒绝服务漏洞分析
亿人安全
146 0
Apache Log4j2拒绝服务漏洞分析
亿人安全
|
云安全 安全 Java
Apache Log4j2从RCE到RC1绕过
Apache Log4j2从RCE到RC1绕过
亿人安全
105 0
Apache Log4j2从RCE到RC1绕过
yuanfan_2012
|
云安全 消息中间件 监控
Apache Log4j2 高危漏洞应急响应处置方法汇总整理
Apache Log4j2 高危漏洞应急响应处置方法汇总整理
yuanfan_2012
753 0
Apache Log4j2 高危漏洞应急响应处置方法汇总整理

阿里云RPA

热门文章

最新文章

  • 1
    Apache Flink 进阶(三):Checkpoint 原理解析与应用实践
  • 2
    Apache配置防盗链
  • 3
    使用Apache Server 的ab进行web请求压力测试
  • 4
    从原理到操作,让你在 Apache APISIX 中代理 Dubbo3 服务更便捷
  • 5
    puppet使用 apache passsenger 作为前端 (centos)
  • 6
    apache、nginx配置负载均衡
  • 7
    ​Apache Solr未授权上传漏洞复现及验证POC编写
  • 8
    Serverless 工程实践 | 自建 Apache OpenWhisk 平台
  • 9
    CDP中的Hive3系列之Apache Hive3的特性
  • 10
    知乎基于 Apache Doris 的 DMP 平台架构建设实践|万字长文详解
  • 1
    Springboot整合与使用log4j2日志框架【详解版】
    559
  • 2
    dashvector的SDK包内含log4j2.xml,坑
    96
  • 3
    log4j异常日志过滤规则配置
    223
  • 4
    日志精准记录:Spring与Log4j完美整合的实战指南
    278
  • 5
    Spring系列文章:Spring集成Log4j2⽇志框架、整合JUnit
    38
  • 6
    SpringBoot集成log4j2出现Logback configuration error detected: current ElementPath is
    96
  • 7
    log4j2定期删除日志文件的配置
    212
  • 8
    日志框架到底是Logback 还是 Log4j2
    48
  • 9
    flume的log4j.properties配置说明
    73
  • 10
    SpringBoot 集成log4j2
    116

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片