Apache於2021年12月份發布了Log4j 2.15.0的修補版本,該版本修補了CVE-2021-44228漏洞,該漏洞會被評定為最高等級原因是該套件被應用的很廣泛,所多知名廠商都被影響到。漏洞流程說明:
圖片來自fortinet官方網頁:https://www.fortinet.com/blog/psirt-blogs/apache-log4j-vulnerability
Juniper 官方Blog有更詳細的攻擊過程說明:
https://blogs.juniper.net/en-us/security/apache-log4j-vulnerability-cve-2021-44228-raises-widespread-concerns
漏洞影響程度:
攻擊者透過Log4j的漏洞,將可以控制LDAP與其他JNDI有關的端點。
漏洞評分:
為10分,被評定最高危險等級。