log4j apache史诗级高危漏洞修复

apache2 lo4j高危漏洞，风险等级最高，达10分。

修复了很多漏洞，分享比较少用的Cisco ISE 2.x方法

登录ISE后，到如下路径：administration->maintenance->repository

传输协议我们选择用FTP，还有disk、sftp、tftp、nfs等可选，根据企业环境选择。

热修补丁放到FTP根目录下：ise-apply-CSCwa47133_Ver_24_30_allpatches-SPA.tar.gz

SSH登录ISE，命令行查看：show repository repo-ftp

该指令会列出FTP根目录下所有文件

确认可以通过目录看到patche文件后，执行：

application install ise-apply-CSCwa47133_Ver_24_30_allpatches-SPA.tar.gz repo-ftp 

Save the current ADE-OS running configuration? (yes/no) [yes] ? **yes**

等待提示安装成功即可，有时候需要把application install 指令多执行几次才能成功。

patch安装后，无需再重启ISE，对使用也无影响。

至此，ISE log4j漏洞修复完成。

linux主机查看是否存在log4j组件：

find / -name "*log4j-*.jar"

最新修复版本是apache log4j2 2.17版本。