關於 Apache Commons Text,Dynatrace AppSec.可以幫忙

關於 Apache Commons Text，Dynatrace AppSec.可以幫忙

繼去年底 log4shell 事件後，在10/13 發生了Apache Commons Text重大漏洞事件(CVE-2022-42889)，雖然不像log4shell 的事件嚴重，但要是駭客成功運用，是有可能引發嚴重RCE攻擊。

Dynatrace Application Security 模組可在 runtime 環境中偵測漏洞，發出告警，幫助企業用最短時間定位漏洞所在，採取進一步行動。

確認您的環境是否有這樣的jar file:

commons-text-1.5.jar
commons-text-1.6.jar
commons-text-1.7.jar
commons-text-1.8.jar
commons-text-1.9.jar

同時我們也分享 Dynatrace 原廠公布的第一手消息，讓您在第一時間了解此漏洞的資訊！

https://www.dynatrace.com/news/blog/new-critical-vulnerability-cve-2022-42889-in-apache-commons-text-discovered-but-no-need-to-panic/

歡迎隨時和我們聯繫！

叡揚 Dynatrace 服務團隊關心您