备案控制台
探索云世界
开发者社区 阿里云RPA 文章 正文

关于Apache Log4j2 安全漏洞的说明

2021-12-17 258
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 关于Apache Log4j2 安全漏洞的说明如下

说明


针对近期Apache Log4j2 安全漏洞(CVE-2021-44228/CVE-2021-45046),阿里云RPA团队收到很多询问,现对客户关心的问题现作出相关解答,我们的服务端是基于Java 开发的,其中日志服务使用了slf4j,并没有引入Apache log4j-core Jar包。因此,不涉及该安全漏洞。具体漏洞说明,可参考阿里云安全公告:https://help.aliyun.com/noticelist/articleid/1060971232.html?spm=a2c4g.789213612.n2.6.2a714c079qZIHM


阿里云RPA团队

2021年12月13日

文章标签:
Java
监控
云安全
Apache
安全
关键词:
Apache log4j2
Apache安全漏洞
阿里云RPA
目录
相关文章
李火火
|
7月前
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
李火火
59 2
亿人安全
|
XML 安全 Java
Apache Log4j2拒绝服务漏洞分析
Apache Log4j2拒绝服务漏洞分析
亿人安全
119 0
Apache Log4j2拒绝服务漏洞分析
亿人安全
|
云安全 安全 Java
Apache Log4j2从RCE到RC1绕过
Apache Log4j2从RCE到RC1绕过
亿人安全
78 0
Apache Log4j2从RCE到RC1绕过
技术工程师
|
安全 前端开发 Java
最新!Apache Struts 又爆安全漏洞(危害程度特别大)
最新!Apache Struts 又爆安全漏洞(危害程度特别大)
技术工程师
292 0
yuanfan_2012
|
云安全 消息中间件 监控
Apache Log4j2 高危漏洞应急响应处置方法汇总整理
Apache Log4j2 高危漏洞应急响应处置方法汇总整理
yuanfan_2012
482 0
Apache Log4j2 高危漏洞应急响应处置方法汇总整理
1994122054373331
|
云安全 安全 druid
Apache Log4j2 远程代码执行漏洞学习
通过Apache Log4j2远程代码执行漏洞学习jndi等知识
1994122054373331
290 0
mush2017
|
安全 Java 程序员
突发!Apache Log4j2 报核弹级漏洞。。赶紧修复!!附解决方法
突发!Apache Log4j2 报核弹级漏洞。。赶紧修复!!附解决方法
mush2017
173 0
rizhiyi
|
安全 druid Java
史诗级无门槛利用!​Apache Log4j2 远程代码执行漏洞利用(CVE-2021-44228)
当前Apache Log4j2漏洞的影响极广,有消息称,截止到2021年12月13日仍存在RC1绕过的可能。所以,以检测与分析为目的,日志易安全团队对该漏洞进行复现,进而分析对应的攻击特征,形成SIEM与NTA检测规则。
rizhiyi
238 1
史诗级无门槛利用!​Apache Log4j2 远程代码执行漏洞利用(CVE-2021-44228)
1557816325599847
|
安全 Java Apache
elasticsearch 升级Apache Log4j2组件包
elasticsearch 升级Apache Log4j2组件包
1557816325599847
1201 0
-编程工程师-
|
安全 Java 程序员
突发。。Apache Log4j2 报核弹级漏洞。。赶紧修复。。
Apache Log4j2 报核弹级漏洞,栈长的朋友圈都炸锅了,很多程序猿都熬到半夜紧急上线,昨晚你睡了吗??
-编程工程师-
126 0

阿里云RPA

热门文章

最新文章

  • 1
    官宣|阿里巴巴捐赠的 Flink CDC 项目正式加入 Apache 基金会
  • 2
    阿里云数据库内核 Apache Doris 兼容 Presto、Trino、ClickHouse、Hive 等近十种 SQL 方言,助力业务平滑迁移
  • 3
    LAMP架构调优(二)——修改Apache运行用户
  • 4
    LAMP架构调优(十)——Apache禁止指定目录PHP解析与错误页面优化
  • 5
    【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 apachectl命令 使用教程
  • 6
    阿里云数据库 SelectDB 内核 Apache Doris 2.0.6 版本正式发布
  • 7
    阿里云数据库 SelectDB 内核 Apache Doris 如何基于自增列满足高效字典编码等典型场景需求|Deep Dive 系列
  • 8
    【Shell 命令集合 网络通讯 】Linux 管理Apache HTTP服务器 httpd命令 使用指南
  • 9
    【Apache ShenYu源码】看看贡献者如何实现支持提醒通知设计
  • 10
    Apache 架构师总结的 30 条架构原则
  • 1
    Apache Flink官方网站提供了关于如何使用Docker进行Flink CDC测试的文档
    141
  • 2
    Apache Hadoop YARN基本架构
    23
  • 3
    Apache工作模式详解
    10
  • 4
    Spring Boot集成Redis启动失败【Caused by: java.lang.ClassNotFoundException: org.apache.commons.pool2.impl.G】
    36
  • 5
    【问题解决】nested exception is org.apache.ibatis.exceptions.TooManyResultException:Expected one result
    29
  • 6
    性能工具之 Apache Bench 入门使用
    20
  • 7
    Linux Apache服务详解——Apache虚拟目录与禁止显示目录列表实战
    22
  • 8
    Linux Apache服务详解——Apache服务访问控制
    328
  • 9
    Apache Flink自定义 logback xml配置
    146
  • 10
    使用Amazon EMR和Apache Hudi在S3上插入,更新,删除数据
    114

    • 相关课程

    更多
  • Apache RocketMQ:如何从互联网时代演进到云
  • Apache Flink 入门到实战 - Flink开源社区出品
  • Apache Flink 入门

    • 相关电子书

    更多
  • Apache Flink技术进阶
  • Apache Spark: Cloud and On-Prem
  • Hybrid Cloud and Apache Spark

    • 推荐镜像

    更多
  • apache
  • packman
  • CPAN
    • 下一篇
    阿里云oss简介和使用流程