(1)使用者可自查系統是否引用 Apache log4j-core 依賴,沒有引用則不受漏洞影響。
(2)排查系統中日志配置是否采用遠端動态加載模式。
(3)排查系統中是否正在使用JDBCAppender,且是否被配置為支援JNDI等其他可利用的協定。
(1)使用者可自查系統是否引用 Apache log4j-core 依賴,沒有引用則不受漏洞影響。
(2)排查系統中日志配置是否采用遠端動态加載模式。
(3)排查系統中是否正在使用JDBCAppender,且是否被配置為支援JNDI等其他可利用的協定。