Red Hat JBoss Enterprise Application Platform（EAP）是紅帽（Red Hat）公司的一套開源的、基于J2EE的中間件平臺。該平臺主要用于構建、部署和托管Java應用程序與服務。2月4日,RedHat發布了安全更新，修復了紅帽Jboss EAP中間件平臺中發現的一些重要漏洞。以下是漏洞詳情：QeC28資訊網——每日最新資訊28at.com

漏洞詳情QeC28資訊網——每日最新資訊28at.com

來源：https://access.redhat.com/errata/RHSA-2022:0438QeC28資訊網——每日最新資訊28at.com

1.CVE-2022-23305 CVSS評分：8.1 嚴重程度：嚴重QeC28資訊網——每日最新資訊28at.com

在 1.x 版的 Java 日志庫 Apache Log4j 中發現了一個漏洞。Log4j 1.x 中的 JDBCAppender 容易受到不受信任數據中的SQL注入的影響。如果部署的應用程序被配置為使用帶有某些插值令牌的 JDBCAppender，這允許遠程攻擊者在數據庫中運行 SQL 語句。QeC28資訊網——每日最新資訊28at.com

2.CVE-2022-23307 CVSS評分：8.1 嚴重程度：嚴重QeC28資訊網——每日最新資訊28at.com

在log4j 1.x鏈鋸組件中發現了一個漏洞，其中某些日志條目的內容被反序列化并可能允許代碼執行。此漏洞允許攻擊者在運行電鋸組件時向服務器發送帶有序列化數據的惡意請求以進行反序列化。QeC28資訊網——每日最新資訊28at.com

3.CVE-2021-4104 CVSS評分：7.5 嚴重程度：嚴重QeC28資訊網——每日最新資訊28at.com

在 1.x 版的 Java 日志庫 Apache Log4j 中發現了一個漏洞。Log4j 1.x 中的 JMSAppender 容易受到不受信任數據的反序列化。如果部署的應用程序配置為使用 JMSAppender 和攻擊者的 JNDI LDAP 端點，這允許遠程攻擊者在服務器上執行代碼。QeC28資訊網——每日最新資訊28at.com

4.CVE-2022-23302 CVSS評分：7.5 嚴重程度：嚴重QeC28資訊網——每日最新資訊28at.com

在 1.x 版的 Java 日志庫 Apache Log4j 中發現了一個漏洞。Log4j 1.x 中的 JMSSink 容易受到不受信任數據的反序列化。如果部署了 JMSSink 并且已配置為執行 JNDI 請求，這允許遠程攻擊者在服務器上執行代碼。QeC28資訊網——每日最新資訊28at.com

受影響產品和版本QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6.4 for RHEL 7 x86_64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6.4 for RHEL 7 ppc64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6.4 for RHEL 6 x86_64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6.4 for RHEL 6 ppc64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6.4 for RHEL 6 i386QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6 for RHEL 7 x86_64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6 for RHEL 7 ppc64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6 for RHEL 6 x86_64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6 for RHEL 6 ppc64QeC28資訊網——每日最新資訊28at.com

JBoss Enterprise Application Platform 6 for RHEL 6 i386QeC28資訊網——每日最新資訊28at.com

解決方案QeC28資訊網——每日最新資訊28at.com

Red Hat JBoss Enterprise Application Platform 6.4 for Red Hat Enterprise Linux 5、6 和 7 的更新現已推出。QeC28資訊網——每日最新資訊28at.com

有關如何應用此更新的詳細信息，請參閱：QeC28資訊網——每日最新資訊28at.com

https://access.redhat.com/articles/11258QeC28資訊網——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網：QeC28資訊網——每日最新資訊28at.com

https://access.redhat.com/security/security-updates/#/security-advisoriesQeC28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-2130-0.html云安全日報220207：紅帽Jboss中間件平臺發現遠程代碼執行漏洞，需要盡快升級

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： Intel重回高性能GPU市場！Xe HPG微架構潛力無窮

下一篇： 云計算開發：Python3-title()方法詳解