登录
注册
博瑞凯德 技术支持 知识库 技术公告(KB)
KB0006563-Apache Log4j2远程代码执行漏洞风险对于司印的影响-V4
知识库文章建议:

KB0006563-Apache Log4j2远程代码执行漏洞风险对于司印的影响-V4

问题描述:针对Log4j 团队发布的安全漏洞 CVE-2021-44832,Apache Log4j2 版本 2.0-beta7 到 2.17.0容易受到远程代码执行 (RCE) 攻击,其中有权修改日志配置文件的攻击者可以构建恶意配置将 JDBC Appender 与引用 JNDI URI 的数据源一起使用,该 JNDI URI 可以执行远程代码。 Apache Log4j2 CVE-2021-44832漏洞风险对司印产品影响评估如下:

解决方案:目前司印已经发布补丁SysPrint-Patch-KB0006563-V3.exe,将Apache log4j2版本升级到2.17.1。此补丁司印/司印涉密版,V2.7.X/V3.X通用。 下载链接:https://console.zbox.filez.com/l/g042Vn 提取码:lzrr

具体信息请参考以下附件文件。

» KB0006563-Apache-Log4j2-V4.pdf
该文章对您有帮助吗? |

文章细节

文章编号:
63
分类:
技术公告(KB)
添加日期:
2026-05-19 11:20:51
查看次数:
0
评价 (投票):
(0)