Kaspersky Threats

Kaspersky ID:

KLA12407

Дата обнаружения:

14/12/2021

Обновлено:

22/01/2024

Описание

Remote code execution vulnerability was found in Apache Log4j. Malicious users can exploit this vulnerability to execute arbitrary code.

Первичный источник обнаружения

Fixed in Log4j 2.15.0 (Log4j 1.x mitigation)
CVE-2021-4104

Эксплуатация

Malware exists for this vulnerability. Usually such malware is classified as Exploit. More details.

Связанные продукты

Apache-Log4j

Список CVE

CVE-2021-4104
high

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA12407

Дата обнаружения:

14/12/2021

Обновлено:

22/01/2024

Уровень угрозы

high

Решение

Update to the latest version

Impacts

ACE

Arbitrary code execution. Exploitation of vulnerabilities with this impact can lead to executing by abuser any code or commands at vulnerable machine or process.

Затронутые продукты

Apache Log4j 1.2
Bosch Rexroth Bosch IoT gateway
Hitachi Energy nMarket CAISO
Hitachi Energy nMarket Global MISO SaaS
Hitachi Energy nMarket Global SPP SaaS
Hitachi Energy nMarket NE
Hitachi Energy nMarket NY
Hitachi Energy nMarket PJM
Hitachi Energy nMarket TX
Kaltura Blackboard Learn SaaS in the classic Learn experience
Kaltura Blackboard Learn Self- and Managed-Hosting
Lecia biosystem Aperio SAM DX Server For GT 450 DX
Lecia biosystem Aperio VERSA
Lecia biosystem CEREBRO
Lecia biosystem LIS Connect
ManageEngine Desktop Central
Vyaire medical Mirth Connect

RCE vulnerability in Apache Log4j

Описание

Первичный источник обнаружения

Эксплуатация

Связанные продукты

Список CVE

Смотрите также