建立日期和時間: 2021-12-14 由 jack
最後更新日期和時間: 2021-12-14 19:46 由 jack
原本還說要等apache出修正漏洞, 但是現在卻只需在startup script加入參數便解決問題, 明顯在升級版本可能會造成的大影響不再用面對了. 可能數分鐘便解決了相關問題了.
為了減少損害,國家互聯網應急中心給出了具體的一些漏洞防範措施,方法如下。
1)添加 jvm 啟動參數-Dlog4j2.formatMsgNoLookups=true;
2)在應用 classpath 下添加 log4j2.component.properties 配置文件,文件內容為log4j2.formatMsgNoLookups=true;
3)JDK 使用 11.0.1、8u191、7u201、6u211 及以上的高版本;
4)部署使用第三方防火牆產品進行安全防護。
來源位置沒有記錄