系统安全通知:关于近期Apache Log4j2执行漏洞

最新推荐文章于 2024-11-12 16:57:56 发布
最新推荐文章于 2024-11-12 16:57:56 发布
阅读量2k 收藏
点赞数
分类专栏: EDI电子数据交换 | 知行软件 文章标签: 系统安全 apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cara_EDI_Consultant/article/details/121924319
版权

在这里插入图片描述

近日,WebRAY安全服务部监测到Apache Log4j2存在远程代码执行漏洞(CVE-2021-44228),通过构造恶意的代码即可利用该漏洞,从而导致服务器权限丢失。

有不少客户存在这样的疑虑:我们使用的知行EDI系统————知行之桥是否使用了Apache Log4j2,是否存在安全隐患呢?

知行软件在这里统一回复大家:知行之桥没有直接使用或依赖任何Apache Log4j2以及相关组件。

尽管如此,如果您安装的是Java版本的知行EDI软件,并借助Tomcat或其他Web应用服务器。我们强烈建议您针对此Web应用服务器排查,确认其是否使用、配置了log4j组件。

比如使用如下命令检查:

dpkg -l | grep liblog4j
dpkg -l | grep log4
find / -name log4j-core-*.jar
(命令仅供参考,请以实际情况为准)

如果发现已安装或使用,请第一时间将其升级到 2.15.0+ 的版本或禁用漏洞相关功能作为过渡(-Dlog4j2.formatMsgNoLookups=true)。
(参考:https://logging.apache.org/log4j/2.x/security.html)

如果您对知行的产品还有任何疑问请及时和我们联系,谢谢。

知行EDI
关注
专栏目录
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1792
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
扫描log4j2 版本扫描log4j2 版本
12-16
扫描log4j2 版本,确定已经没有漏洞
关于Apache Log4j2远程代码执行漏洞
flx的博客
12-10 675
关于Apache Log4j2远程代码执行漏洞
安全部门通知Log4j又双叒叕要升级了
qianshanding0708的博客
12-20 375
更多内容关注微信公众号:fullstack888昨天早上收到安全部门的通知,Log4j又双叒叕要升级了。升级版本立马升级到最新版本:Log4j 2.17.0最新 Maven 依赖:<...
Apache Log4j任意代码执行漏洞安全风险通告第三次更新
smellycat000的专栏
12-10 4515
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞。经过分析,该组件存在Java JND...
Log4j2安全漏洞
hezuchao的专栏
12-10 917
Log4j2版本2以上安全漏洞,受影响版本2.0 ≤ Apache Log4j <= 2.14.1
记一次:Apache Log4j2 漏洞复现(详细过程)
Lisoning的博客
10-09 1334
Apache Log4j2漏洞复现及相关知识原理
Apache Log4j2漏洞复现
qq_62056583的博客
07-20 849
复现并分析【CVE-2021044228】Apache Log4j2 Server 反序列化命令执行漏洞使用docker技术搭建漏洞环境,在实验环境中复现该漏洞
Apache log4j2远程代码执行漏洞
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-21 237
该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。2、若项目使用Maven打包,查看项目pom文件是否存在groupId包含log4j的依赖。1、检查Java应用是否引入log4j-api,log4j-core两个jar。1、官方已于2021年12月10日发布新版本修复该漏洞,请尽快升级至安全版本。
Apache Log4j2远程代码执行漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-12 4429
一、背景 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞Apache Log4j2是一款优秀的Java日志框架。 Apache Log4j2.14.1之前版本中的配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。从 log4j 2.15.0 开始,默认情况下已禁用此行为。由于Apache L
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码来远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1113
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
C++设计模式结构型模式———代理模式
无敌岩雀的博客
11-09 1149
代理模式的使用方式有很多,延迟初始化 (虚拟代理)。如果有一个偶尔使用的重量级服务对象, 一直保持该对象运行会消耗系统资源时, 可使用代理模式。无需在程序启动时就创建该对象, 可将对象的初始化延迟到真正有需要的时候。访问控制:如果你只希望特定客户端使用服务对象, 这里的对象可以是操作系统中非常重要的部分, 而客户端则是各种已启动的程序 (包括恶意程序), 此时可使用代理模式。代理可仅在客户端凭据满足要求时将请求传递给服务对象。代理模式和装饰模式有类似之处,但是这两个模式要解决的问题不同或者说立场不同。
Dockerfile构建镜像(练习一Apache镜像)(5-1)
最新发布
weixin_72819498的博客
11-12 724
Dockerfile 是一个用来构建 Docker 镜像的文本文件 Dockerfile是由一组指令组成的文件 Dockerfile结构大致组成为基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令
Docker 安装 Apache
wjs2024的博客
11-12 754
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Apache HTTP Server 是一个开源的网页服务器,可以在大多数计算机操作系统上运行,由于其跨平台和安全性高的特点,被广泛使用。它支持多种模块,可以通过加载不同的模块来支持多种功能,如 SSL 加密、URL 重写等。在宿主机上创建一个 Apache 配置文件,例如。在运行容器时,使用
Apache ECharts
m0_61619549的博客
11-11 1060
一般会用。
Cent OS-7的Apache服务配置
zhongyuekang820的博客
11-09 965
你发送一个请求(例如查询余额),API接收到请求后,会与银行的内部系统进行交互,获取到所需的信息,然后将结果返回给你。WWW(World Wide Web,万维网)是一个全球性的信息空间,其中的文档和其他资源通过URL标识,并通过HTTP或其他协议访问。然而,随着大数据和机器学习技术的发展,对非结构化数据的分析和利用变得越来越重要。结构化数据是指具有固定格式或结构的数据,通常存储在关系型数据库中,以行和列的形式组织。结构化数据的优点是可以很容易地被查询和分析,因为它的格式是明确和一致的。
Apache正确处理不同编码的文件避免中文乱码
编程路
11-07 542
安装了apache2.4.39以后,默认编码是UTF-8,不管你文件是什么编码,统统按这个来解析,因此 GB2312编码文件内的中文将显示为乱码。如果不设置 AddDefaultCharset ,那么新安装完Apache后,默认都是用 UTF-8 编码来解析页面的。这样,Apache就能按照文件中设定的编码来正确解析文件了,前提是你的文件存储格式必须与设定编码一致。如果配置文件中没有AddDefaultCharset的话就加上一句。
Log4j2漏洞修复:关键jar文件更新指南
资源摘要信息:"解决Apache Log4j远程代码执行漏洞log4j2部分jar文件包括log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar。" 在深入了解这些jar文件之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知行EDI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值