| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

红帽Jboss中间件平台发现执行任意代码漏洞,需要尽快升级

2021-12-19 03:44 作者:Aaron 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

Red Hat JBoss Enterprise Application Platform(EAP)是红帽(Red Hat)公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。12月15日,RedHat发布了安全更新,修复了红帽Jboss EAP中间件平台中发现的执行任意代码漏洞。以下是漏洞详情:

漏洞详情

来源:https://access.redhat.com/errata/RHSA-2021:5140

CVE-2021-44228 CVSS评分:9.8 严重程度:严重

在 2.0.0 和 2.15.0 之前的版本中,在 Apache Log4j日志记录库中发现了一个漏洞。可以控制日志消息或日志消息参数的远程攻击者可以通过 JNDI LDAP 端点在服务器上执行任意代码。

受影响产品和版本

JBoss Enterprise Application Platform Text-Only Advisories x86_64

解决方案

红帽JBoss Enterprise Application Platform 7.4现已推出安全更新。在应用此更新之前,请备份您现有的红帽JBoss企业应用程序平台安装和部署的应用程序。

官方参考地址:

1.https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4

2.https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/installation_guide/index

查看更多漏洞信息 以及升级请访问官网:

https://access.redhat.com/security/security-updates/#/security-advisories

 
【对“红帽Jboss中间件平台发现执行任意代码漏洞,需要尽快升级”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·IBM网管解决方案发现执行任意代码漏洞 需要尽快
·XStream Java序列化库发现执行任意代码漏洞需要
·IBM企业文件交付解决方案发现执行任意代码漏洞
·IBM分布式应用企业管理软件发现执行任意代码漏洞
·IBM分布式高速缓存解决方案发现执行任意代码漏洞
·Ubuntu GRUB2引导加载程序发现执行任意代码漏洞
头条
仅1秒iPhone 13即可远程越狱 奇安盘古天府杯单日第一 仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
硅谷网2021年10月16日讯 ,受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声……
·腾讯视频、淘宝等多款App存在过度收集个人信
·小鹏汽车回应“非法收集人脸数据被罚10万”:
·警方破获10亿虚拟币传销案 投资有风险大家须
·仅1秒iPhone 13即可远程越狱 奇安盘古天府杯
·苹果iOS系统升级后 各个app集体被曝读取个人
图文
以安全铸基石——卫士通安全移动办公 进军多领域,助力行业发展
以安全铸基石——卫士通安全移动办公 进军
数据时代,瑞数信息5招助力运营商构筑应用数据安全防线
数据时代,瑞数信息5招助力运营商构筑应用
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·58姚劲波直播吃虾 称大虾来了安全卫生有温度
·2019第三届饮水安全与健康行业博士论坛揭示“
·差了70万人,网络安全人才缺口应该怎么补?
·安全狗网络攻防武道大赛昨在京举行 圆满结束
·病毒又盯上“双十二”,劫持网购网址推送广告
广告
硅谷精选
以安全铸基石——卫士通安全移动办公 进军多领域,助力行业发展
以安全铸基石——卫士通安全移动办公 进军多领域,助
数据时代,瑞数信息5招助力运营商构筑应用数据安全防线
数据时代,瑞数信息5招助力运营商构筑应用数据安全防
卫士通橙讯:助力企业数字化转型,解决多场景高安全通信需求
卫士通橙讯:助力企业数字化转型,解决多场景高安全通
东进技术实力上榜《CCSIP 2021中国网络安全产业全景图》
东进技术实力上榜《CCSIP 2021中国网络安全产业全景图
Facebook改名Meta与旧世界告别,删除10亿人脸信息
Facebook改名Meta与旧世界告别,删除10亿人脸信息
“三码合一一店一码”智慧监管系统:科技赋能食安,保障舌尖安全
“三码合一一店一码”智慧监管系统:科技赋能食安,保
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>