今天收到了【Apache Log4j2远程代码执行】的安全漏洞
请问iserver里该如何修复呢?
我已经从 https://logging.apache.org/log4j/2.x/download.html
下载了 apache-log4j-2.15.0-bin.zip
请问您那边目前使用的是那个版本的iserver。
针对这个安全漏洞总结:
1、受影响的主要是log4j2-core这个jar;
2、log4j1不受影响;
3、用户的包如果有log4j2-core.jar,建议手动升级下对应的jar
相应jar包下载链接: https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-1.2-api/2.15.0/ https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-api/2.15.0/ https://repo1.maven.org/maven2/org/apache/logging/log4j/log4j-core/2.15.0/ 直接替换iserver根目录\webapps\iserver\WEB-INF\lib下的这三个文件
我的电脑目录下是这几个文件:
该怎么替呢?
