关于 Apache Log4j代码问题漏洞公告

一、漏洞介绍

Apache Log4j 是 Apache 的一个基于Java的日志记录工具，该工具可以控制日志信息输送的目的地为控制台、文件、GUI组件等，并通过定义每一条日志信息的级别，使其能更加细致地控制日志的生成过程。

由于Apache Log4j中存在漏洞，攻击者可设计一个数据请求发送给使用 Apache Log4j工具的服务器，当该请求被打印成日志时就会触发远程代码执行。该漏洞存在于部分产品中，荟安信息安全已于此前发布了该漏洞的修复补丁并已进行漏洞修复工作。

二、漏洞影响

成功利用漏洞的攻击者能够在目标服务器上远程执行恶意代码。

三、漏洞来源

国家信息安全漏洞库。

四、影响版本范围和修复方法

备注：物联网接入安全网关和显示安全网关不受改漏洞影响。

五、规避措施

无

六、修复补丁获取方式

可拨打荟安信息安全服务电话18916034107或是发送邮件给我们，邮箱地址：luanguiyuan@126.com，或是联系售后服务人员获取补丁。

 

七、声明

有关您获取到的任何上海荟安信息技术有限公司的修复此漏洞的软件、补丁、文档，未经上海荟安信息技术有限公司的批准，不得向其他方披露任何信息，同时也不得尝试通过其他方式提取源代码，只有上海荟安信息技术有限公司有权使用或修改修复此漏洞的软件、补丁、文档等。同时，本文不作任何承诺和担保。