云安全日报211216：红帽Jboss中间件平台发现执行任

Red Hat JBoss Enterprise Application Platform（EAP）是红帽（Red Hat）公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。12月15日,RedHat发布了安全更新，修复了红帽Jboss EAP中间件平台中发现的执行任意代码漏洞。以下是漏洞详情

漏洞详情

来源https://aess.redhat./errata/RHSA-2021:5140

CVE-2021-44228 CVSS评分9.8 严重程度严重

在 2.0.0 和 2.15.0 之前的版本中，在 Apache Log4j日志记录库中发现了一个漏洞。可以控制日志消息或日志消息参数的远程攻击者可以通过 JNDI LDAP 端点在服务器上执行任意代码。

受影响产品和版本

JBoss Enterprise Application Platform Text-Only Advisories x86_64

解决方案

红帽JBoss Enterprise Application Platform 7.4现已推出安全更新。在应用此更新之前，请备份您现有的红帽JBoss企业应用程序平台安装和部署的应用程序。

官方参考地址

1.https://aess.redhat./documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4

2.https://aess.redhat./documentation/en-us/red_hat_jboss_enterprise_application_platform/7.4/html-single/installation_guide/index

查看更多漏洞信息 以及升级请访问官网

https://aess.redhat./security/security-updates/#/security-advisories