Мой сканер уязвимостей недавно отметил неподдерживаемую установку Apache Log4j в версии MS SQL, которую мы только что развернули (SQL 2019). Это приводит к двум высокоприоритетным выводам, которые я должен решить. Судя по всему, речь идет именно о файле log4j-1.2.17.jar.
Очевидно, здесь доступна версия 2.17.1: https://logging.apache.org/log4j/2.x/download.html
К сожалению, я не знаю, как им пользоваться. Там нет установщика, просто куча файлов. На том же сайте есть раздел статей, которые, похоже, посвящены тому, как разработчики могут использовать Apache2 (что, по-видимому, и является тем, чем на самом деле является эта коллекция файлов), но я не разработчик, а просто системный администратор. Я подозреваю, что это не просто операция перетаскивания, так как я уверен, что отмеченный файл каким-то образом вызывается приложением.
К сожалению, помимо того, что я не являюсь разработчиком, у меня нет глубокого понимания того, как на самом деле работает MS SQL 2019, поэтому я не знаю, что пойдет не так, если я просто заменю этот файл на новый вручную (и нет никакого явный кандидат на это в любом случае).
Есть ли какие-либо рекомендации по переходу между версиями Apache для приложений, которые устанавливают данную версию для собственного использования?
