Kerentanan saat Eksekusi Kode Jarak Jauh di Apache Log4j2

Ringkasan:
Baru-baru ini, Tim Keamanan Sangfor mendeteksi informasi tentang Kerentanan saat Eksekusi Kode Jarak Jauh di komponen Apache Log4j2, yang tergolong kerentanan tinggi. Kerentanan ini disebabkan oleh fungsi analisis rekursif Apache Log4j2. Penyerang dapat menggunakan kerentanan ini untuk membangun data berbahaya untuk serangan eksekusi kode jarak jauh tanpa otorisasi, dan akhirnya mendapatkan otoritas tertinggi dari server.

Tingkat Darurat:
Tingkat 3

Solusi Sangfor
Silakan kunjungi Vulnerability Wiki di Pusat Keamanan Sangfor untuk solusi: https://sec.sangfor.com/security-vulnerability/detail?vuln_sfv=SF_2021_23893&lang=EN-US Solusi Resmi
Saat ini, vendor telah memperbaiki kerentanan ini di versi terbaru. Tautan resmi adalah sebagai berikut:
https://github.com/Apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

Lini Produk yang Terpengaruh
Produk yang menggunakan Apache Log4j2 harus segera dievaluasi.

Hubungi Sangfor untuk info yang lebih lanjut!