昨天偶然看到了一条资讯,说apache服务器的log4j模块有一个重大漏洞
所有的Java Apache服务器都要注意!
漏洞:CVE-2021-44228
危险指数:极高
Log4j版本:最新(已解决漏洞):2.15.0 北京时间2021年12月12日
当前已发现攻击数:超过万次已有人尝试过此漏洞的危害,不仅可以远程操控,强力的还可以干掉服务器操作系统!
请尽快升级服务器,打补丁,升级插件,避免损失!
Log4j升级:
https://logging.apache.org/log4j/2.x/download.html不仅是Apache,Minecraft服主也要注意了!
在Minecraft中有一个地方也引用了Apache Log4j:
启动Minecraft时会引入模块:
org.apache.logging.log4j只要客户端在聊天框输入一串特殊符号,便可崩服!
必要时请备份文件,停服升级!
特此通报!!!