KLA12407
RCE vulnerability in Apache Log4j

Обновлено: 18/01/2022
Дата обнаружения
14/12/2021
Уровень угрозы
High
Описание

Remote code execution vulnerability was found in Apache Log4j. Malicious users can exploit this vulnerability to execute arbitrary code.

Пораженные продукты

Apache Log4j 1.2
Bosch Rexroth Bosch IoT gateway
Hitachi Energy nMarket CAISO
Hitachi Energy nMarket Global MISO SaaS
Hitachi Energy nMarket Global SPP SaaS
Hitachi Energy nMarket NE
Hitachi Energy nMarket NY
Hitachi Energy nMarket PJM
Hitachi Energy nMarket TX
Kaltura Blackboard Learn SaaS in the classic Learn experience
Kaltura Blackboard Learn Self- and Managed-Hosting
Lecia biosystem Aperio SAM DX Server For GT 450 DX
Lecia biosystem Aperio VERSA
Lecia biosystem CEREBRO
Lecia biosystem LIS Connect
ManageEngine Desktop Central
Vyaire medical Mirth Connect

Решение

Update to the latest version

Первичный источник обнаружения
Fixed in Log4j 2.15.0 (Log4j 1.x mitigation)
CVE-2021-4104
Оказываемое влияние
?
ACE 
[?]
Связанные продукты
Apache Log4j
CVE-IDS
Узнай статистику распространения уязвимостей в твоем регионе