Apache Log4j是基于Java的开源日志库,它被曝出任何代码都可执行的高危漏洞(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)。
目前敝司的产品均不受CVE-2021-44228、CVE-2021-45046、CVE-2021-45105的影响。
【出现漏洞的Apache Log4j版本】
・CVE-2021-44228/CVE-2021-45105
Apache Log4j 2.15.0之前的2系版本
・CVE-2021-45046
Apache Log4j 2.17.0之前的2系版本
参考(外部网站):
・JVN:JVNVU#96768815 Apache Log4jにおける任意のコードが実行可能な脆弱性:https://jvn.jp/vu/JVNVU96768815/
・JPCERT/CC(Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起): https://www.jpcert.or.jp/at/2021/at210050.html
对SVF产品的影响和应对方法
・SVF产品已确认不受本漏洞的影响。
对SPA产品的影响和应对方法
・SPA产品已确认不受本漏洞的影响。
对Dr.Sum产品的影响
・Dr.Sum产品已确认不受本漏洞的影响。
对MotionBoard产品的影响
・MotionBoard产品已确认不受本漏洞的影响。
敝司具体的通告信息,请参考:https://cs.wingarc.com/ja/news/000022337
上一篇 关于Apache Tomcat 漏洞(CVE-2022-42252 等)
下一篇 SVF/SPA/Dr.Sum/MotionBoard:关于Spring Framework的漏洞(CVE-2022-22965)