CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
漏洞预警参考链接:
1. 漏洞描述
Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个SocketServer类,该类很容易对不可信数据进行反序列化,当侦听日志数据的不可信网络流量时,与反序列化小工具结合使用时,可以利用该类远程执行任意代码.影响包含目前最新版本.
2. 漏洞危害
高危
影响范围
1.2.4 <= Apache Log4j <= 1.2.17(最新版)
修复建议
1.升级到Apache Log4j 2系列最新版
2.禁止将该类所开启的socket端口暴露到互联网
3. 漏洞验证
Apac
1