不少网友对此惊叹于这史诗级别的漏洞 ， 并担心恐要持续几个月甚至几年 。

文章图片

如何解决？
2021年12月9日 ， Apache官方发布了紧急安全更新以修复该远程代码执行漏洞 。但更新后的Apache Log4j 2.15.0-rc1 版本被发现仍存在漏洞绕过 。
12月10日凌晨2点 ， Apache再度紧急发布log4j-2.15.0-rc2版本 。

文章图片

与此同时 ， 国家互联网应急中心还给出了如下措施以进行漏洞防范 。
1）添加jvm启动参数-Dlog4j2.formatMsgNoLookups=true；
2）在应用classpath下添加log4j2.component.properties配置文件 ， 文件内容为log4j2.formatMsgNoLookups=true；
3）JDK使用11.0.1、8u191、7u201、6u211及以上的高版本；
4）部署使用第三方防火墙产品进行安全防护 。

• 小米科技|不聊性能只谈拍照！新旗舰反向升级成潮流，拍照手机如何选？
• 苹果|库克压力确实大，在众多国产厂家对标下，iPhone13迎来“真香价”！
• 产业|打造世界级产业地标 中国声谷冲刺5000亿产值
• 苹果|iPhone 14普及高刷：全系支持120Hz
• 苹果|国内首款支持苹果HomeKit的智能门锁发布：iPhone一碰即开门
• 苹果|苹果最巅峰产品就是8，之后的产品，多少都有出现问题
• 红米手机|天玑1200手机将升级换代？红米真我两款机型降价，最低1599元
• 苹果|最具性价比的苹果手机来了，降价2120元，iPhone12已跌至冰点价
• 苹果|马化腾称，腾讯只是一家普通公司，这是谦虚说法还是有所顾虑？
• 为了你的iPhone能磁吸充电，苹果又花了5亿买材料