log4j 2 Exploit Protection

[shenjy06]

上周，log4j 2 远程漏洞发生，很多企业，开源软件受到影响，下面是两篇介绍原理资料。

• https://www.veracode.com/blog/research/exploiting-jndi-injections-java
• https://www.blackhat.com/docs/us-16/materials/us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE.pdf

同时希望大家赶快升级软件版本。

• https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core

Maven 中央仓库已经推出 log4j-core 最近版本：

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.16.0</version>
</dependency>

软件请使用中央仓库最新的软件版本。