Lucent Sky 技術通報-CVE-CVE-2021-44228

一個影響 log4j 的遠端程式碼執行（RCE）的嚴重（CVSS 10）弱點已被識別為 CVE-2021-44228。

這個弱點影響所有自 2.0-beta9 至 2.14.1 的 log4j 版本。所有 log4j 的使用者應立刻更新至版本 2.15.0。

如果你無法更新，且使用 log4j 2.10 以上的版本，你可以透過將系統屬性 log4j2.formatMsgNoLookups 設為 true，或是將 JndiLookup 類別自 class path 中移除，來防範這個弱點。

如果你使用 Lucent Sky AVM On-Demand 或受管理的實體，相依性分析規則已被更新，可識別 CVE-2021-44228 並提供相依性更新指引。若你是自行管理實體的客戶，我們的支援團隊或夥伴將與你連絡來協助你更新它們。