原标题:云安全日报211216:红帽Jboss中间件平台发现执行任意代码漏洞,需要尽快升级
Red Hat JBoss Enterprise Application Platform(EAP)是红帽(Red Hat)公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。12月15日,RedHat发布了安全更新,修复了红帽Jboss EAP中间件平台中发现的执行任意代码漏洞。以下是漏洞详情:
漏洞详情
来源:https://access.redhat.com/errata/RHSA-2021:5140
CVE-2021-44228 CVSS评分:9.8 严重程度:严重
在 2.0.0 和 2.15.0 之前的版本中,在 Apache Log4j日志记录库中发现了一个漏洞。可以控制日志消息或日志消息参数的远程攻击者可以通过 JNDI LDAP 端点在服务器上执行任意代码。
受影响产品和版本
JBoss Enterprise Application Platform Text-Only Advisories x86_64
解决方案
红帽JBoss Enterprise Application Platform 7.4现已推出安全更新。在应用此更新之前,请备份您现有的红帽JBoss企业应用程序平台安装和部署的应用程序。
官方参考地址:
1.https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4
2.https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/installation_guide/index
查看更多漏洞信息 以及升级请访问官网:
https://access.redhat.com/security/security-updates/#/security-advisories
