此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

  • 少年強中國強,體育強中國強
  • 運動員們加油!中國隊加油!中國加油!
  • 天上不會掉餡餅,擼起袖子加油干,努力奮斗才能夢想成真
  • 道路對了不怕遙遠
  • 為祖國爭光、為民族爭氣、為奧運增輝、為人生添彩
  • 把競技體育搞得更好、更快、更高、更強
  • 走下領獎臺,一切從零開始
  • 養兵千日,用兵一時。此時不搏,更待何時
  • 英雄要敢于爭先,敢于爭第一
  • 落實全面健身國家戰略,實現人民對幸福生活的追求
  • 強健體魄、砥礪意志
教務二科

當前位置:政務公開 > 教務二科 > 瀏覽文章

關于開源日志框架Apache Log4j2遠程代碼執行漏洞的風險提示

信息來源:江西教育系統網絡安全管理平臺    發布時間:2021年12月13日

       近日,用于Java語言所開發系統的開源日志框架Apache Log4j2曝出遠程代碼執行漏洞,如果用戶輸入的數據通過該工具被日志記錄,攻擊者可構造特殊的數據請求包利用漏洞在目標設備上遠程執行惡意代碼。有專業機構監測發現該漏洞已被攻擊者利用,且漏洞細節已被公開。鑒于Apache Log4j2在業務系統中應用廣泛,請各單位立即組織排查,有關系統是否使用了受漏洞影響的Apache Log4j2框架,及時采取防護措施,以免發生安全事件。

       受漏洞影響的Apache Log4j2版本:

       2.0 ≤Apache log4j2≤2.14.1

處置建議:

       1.升級Apache Log4j2至最新安全版本:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

       2.緩解措施:

    (1)jvm參數 -Dlog4j2.formatMsgNoLookups=true

    (2)log4j2.formatMsgNoLookups=true

    (3)系統環境變量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設置為true。


首頁 / 學校概況 / 政務公開 / 競賽訓練 / 教育教學 / 黨群工作 / 招生就業 / 學生管理 / 后勤服務 / 通知公告 / 下載中心

copyright 江西省體育運動學!“鏅嗨小贛ICP備15011450號-1  贛公網安備 36010202000439號
地址:南昌市福州路28號省體育局大院內 電話:(0791)86294736/86294735
網站技術支持:易動力網絡

網站二維碼

男人扒开女人双腿猛进视频