2022年04月02日
原因
Apache Log4j 是最火爆的 Java 日志库,其 GitHub 新项目的注册量超出 400,000 次。它取得了全世界很多企业的普遍应用,适用在很多热门应用中开展日志纪录。殊不知,在2021年12 月 9日,Apache 日志包 Log4j 2 版本 2.14.1 及更低版本 (CVE-2021-44228) 汇报了一个风险的远程代码执行 (RCE) 漏洞。网络攻击可以轻轻松松根据漏洞操纵根据 Java 的 Web 网络服务器并进行远程代码执行进攻。
自上周五至今,由该漏洞造成