none
log4j2(CVE-2021-44228) RRS feed

  • 问题

  • 您好,想问一下windows server2019和SQL Server2019是否受最新的log4j2(CVE-2021-44228)漏洞影响?若受影响,有没有什么解决方案?
    2021年12月14日 15:56

全部回复

  • 漏洞影响范围:Apache Log4j 2.x < 2.15.0-rc2

    不会对Windows Server 或SQL server影响。

    但如果你的业务应用底层是基于Windows Server部署安装过下述软件 ,是需要升级的,否则会有高危风险。

    影响版本

    Apache Log4j <=2.15.0-rc1

    可能的受影响应用包括但不限于如下:

    • Spring-Boot-strater-log4j2
    • Apache Struts2
    • Apache Solr
    • Apache Flink
    • Apache Druid
    • ElasticSearch
    • flume
    • dubbo
    • Redis
    • logstash
    • kafka

    2021年12月16日 0:53