云安全日报211216:红帽Jboss中间件平台发现执行任意代码漏洞,需要尽快升级

来源:TechWeb.com.cn2021-12-16 16:37:10

Red Hat JBoss Enterprise Application Platform(EAP)是红帽(Red Hat)公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。12月15日,RedHat发布了安全更新,修复了红帽Jboss EAP中间件平台中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:5140

CVE-2021-44228 CVSS评分:9.8 严重程度:严重

在 2.0.0 和 2.15.0 之前的版本中,在 Apache Log4j日志记录库中发现了一个漏洞。可以控制日志消息或日志消息参数的远程攻击者可以通过 JNDI LDAP 端点在服务器上执行任意代码。

受影响产品和版本

JBoss Enterprise Application Platform Text-Only Advisories x86_64

解决方案

红帽JBoss Enterprise Application Platform 7.4现已推出安全更新。在应用此更新之前,请备份您现有的红帽JBoss企业应用程序平台安装和部署的应用程序。

官方参考地址:

1.https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4

2.https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/installation_guide/index

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

责任编辑:JayJay

标签: 中间件 红帽 云安全 漏洞 JBoss

相关文章

要闻

原创

最新

取消