关于Apache Log4j2 安全漏洞的说明

简介: 关于Apache Log4j2 安全漏洞的说明如下

说明


针对近期Apache Log4j2 安全漏洞(CVE-2021-44228/CVE-2021-45046),阿里云RPA团队收到很多询问,现对客户关心的问题现作出相关解答,我们的服务端是基于Java 开发的,其中日志服务使用了slf4j,并没有引入Apache log4j-core Jar包。因此,不涉及该安全漏洞。具体漏洞说明,可参考阿里云安全公告:https://help.aliyun.com/noticelist/articleid/1060971232.html?spm=a2c4g.789213612.n2.6.2a714c079qZIHM


阿里云RPA团队

2021年12月13日

相关文章
|
分布式计算 安全 Java
SPARK 应用如何快速应对 LOG4J 的系列安全漏洞
SPARK 应用如何快速应对 LOG4J 的系列安全漏洞
|
消息中间件 安全 Dubbo
Log4j安全漏洞前车之鉴,呕心整理工作中常用开源组件避坑版本
Log4j安全漏洞前车之鉴,呕心整理工作中常用开源组件避坑版本
558 0
|
6月前
|
Apache
web服务器(Apache)访问日志(access_log)详细解释
web服务器(Apache)访问日志(access_log)详细解释
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
104 2
|
安全 druid Java
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
362 1
|
Java Maven
Cannot resolve org.apache.logging.log4j:log4j-api:2.16.0
Cannot resolve org.apache.logging.log4j:log4j-api:2.16.0
248 0
|
Java Maven
Class org.apache.commons.logging.impl.Jdk14Logger does not implement Log 解决方法
org.apache.commons.logging.LogConfigurationException: Class org.apache.commons.logging.impl.Jdk14Logger does not implement Log at org.apache.commons.logging.impl.LogFactoryImpl.getLogConstructor(LogFactoryImpl.java:400) at org.apache.commons.logging.impl.LogFactoryImpl.newInstance(LogFactoryImpl.jav
240 0
|
XML 安全 Java
Apache Log4j2拒绝服务漏洞分析
Apache Log4j2拒绝服务漏洞分析
150 0
Apache Log4j2拒绝服务漏洞分析
|
云安全 安全 Java
Apache Log4j2从RCE到RC1绕过
Apache Log4j2从RCE到RC1绕过
107 0
Apache Log4j2从RCE到RC1绕过
|
云安全 消息中间件 监控
Apache Log4j2 高危漏洞应急响应处置方法汇总整理
Apache Log4j2 高危漏洞应急响应处置方法汇总整理
763 0
Apache Log4j2 高危漏洞应急响应处置方法汇总整理