云安全日报211216:红帽Jboss中间件平台发现执行任意代码漏洞,需

来源:TechWeb   阅读量:5016   

Red Hat JBoss Enterprise Application Platform是红帽公司的一套开源的,基于J2EE的中间件平台该平台主要用于构建,部署和托管Java应用程序与服务日前,RedHat发布了安全更新,修复了红帽Jboss EAP中间件平台中发现的执行任意代码漏洞

云安全日报211216:红帽Jboss中间件平台发现执行任意代码漏洞,需

漏洞详情

CVE—2021—44228 CVSS评分:9.8 严重程度:严重

在 2.0.0 和 2.15.0 之前的版本中,在 Apache Log4j日志记录库中发现了一个漏洞可以控制日志消息或日志消息参数的远程攻击者可以通过 JNDI LDAP 端点在服务器上执行任意代码

受影响产品和版本

JBoss Enterprise Application Platform Text—Only Advisories x86_64

解决方案

红帽JBoss Enterprise Application Platform 7.4现已推出安全更新在应用此更新之前,请备份您现有的红帽JBoss企业应用程序平台安装和部署的应用程序

官方参考地址:

互联网招聘平台,本质是利用互联网媒介建立一个同时吸引招聘企业和应聘求职者的“场”,是匹配供需两方的复杂的双边网络。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。