“阿帕奇”Log4j2来袭,监控易为何能平安无恙?

于 2021-12-24 20:09:51 发布
阅读量5.5k 收藏
点赞数 1
文章标签: apache 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MXsoft618/article/details/122135178
版权

“阿帕奇”Log4j2来袭,监控易为何能平安无恙?

12月10日半夜,一众互联网公司技术核心人员都被CTO们电话Call醒,半夜汇聚网络世界,集体排查处理线上程序BUG——Apache(阿帕奇) Log4j2 安全漏洞。这个BUG太严重破坏力极强,互联网上曝出了 Apache Log4j2 中的远程代码执行漏洞,攻击者就可利用此漏洞构造特殊的数据请求包,最终触发远程代码执行。

12月11日一大早,一个个客户电话打进美信科技的客服热线,询问监控易产品是否有Log4j2漏洞。当听到“不会受到波及和影响”时,电话另一头都舒了口气。“美信科技的产品为什么没受到 Log4j2 漏洞攻击?美信科技的监控易如果使用第三方插件时,会不会引发所带来的安全隐患?”小编也发出心底疑问。

对此,美信客服的回答是肯定的,完全不用担心这些问题。“美信科技的产品采用纯C语言、python语言和C++语言自主设计开发。所以,不会受到基于Java语言应用的Apache(阿帕奇) Log4j2 远程代码执行漏洞攻击。美信科技监控易等一系列产品从底层开始所使用的框架、消息中间件、数据库、WebServer都是自主研发,不借助于第三方任何插件,从而避免使用第三方插件所带来的安全隐患。美信科技将<

最低0.47元/天 解锁文章
MXsoft618
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1635
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
logging-log4j2, Apache日志记录Log4J2镜像.zip
10-10
logging-log4j2, Apache日志记录Log4J2镜像 Apache Log4J 2Apache是对 Log4J的升级,它提供了比它的前辈 Log4J 1. x,的显著改进,并提供了许多改进,同时解决了soa架构中一些固有问题。 在Github上请求请求通过发送请求请求,你可
Apache Log4j2 API官方使用指南(四) —— EventLogger
JayXu's Blog
05-07 703
The EventLogger class provides a simple mechanism for logging events that occur in an application. While the EventLogger is useful as a way of initiating events that should be processed by an audit Lo...
Apache log4j是领先的日志记录框架
最佳 Java 编程
05-17 146
根据 从零周转开始的调查中, Apache log4j是领先的Java日志记录框架。 这实际上是一个非常有趣的调查。 它显示SLF4J最常用作伐木外墙,占61%。 但是,它似乎最常与Apache Log4j一起使用,52%的调查参与者都使用了它。 只有29%的人使用logback,只有7%的JDK Logging。 相同数量的人编写自己的框架。 虽然报告说“ Logback”是“...
紧急应对,Apache Log4j2被爆高危漏洞,威胁大半个互联网圈
qq_42738998的博客
12-13 4062
Apache 是什么? 近日一则新闻在科技圈刷屏,Apache Log4j 被曝出高危漏洞,几乎所有行业都受到该漏洞影响,包括全球多家知名科技公司、电商网站等,漏洞波及面和危害程度均堪比 2017 年的“永恒之蓝”漏洞。 Apache ,是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,是最流行的 Web 服务器端软件之一。 Apache Log4j2Apache 的开源项目,用于 Java 的日志记录库,支持远程启动日志服务器。该工具重写了 Log4j 框架
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
Apache Log4j是美国阿帕奇Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个...
graylog2:opscode graylog2 食谱,修改为与 centos 一起使用
07-14
首先调用 graylog2::default 来安装服务器。 然后下载、安装和配置基于 rails 的 graylog2-web-interface。 还安装了一个本地 mysql-server 来支持它。 阿帕奇2 首先调用 graylog2::web-interface 确保服务器和 web...
阿帕奇
02-15
\n\n总的来说,阿帕奇和Python的结合为Web开发提供了强大且灵活的解决方案,而Apache NiFi则为数据处理和集成提供了可视化工具。它们都是IT行业中不可或缺的工具,对于构建高效、可靠的数据驱动系统具有重要意义。
阿帕奇,解压就能用
12-11
"阿帕奇,解压就能用"这个标题表明我们将讨论的是如何快速安装并使用Apache HTTP服务器,这是一个广泛使用的开源Web服务器。Apache因其稳定性、可扩展性和丰富的模块支持而备受青睐。接下来,我们深入探讨如何在本地...
ACCP6.0 S2 结业项目 买网相关资料
11-04
"ACCP6.0 S2 结业项目 买网相关资料" 这个标题表明,这是一份与ACCP(阿帕奇计算机认证专业)6.0版本第二阶段(S2)结业项目相关的学习资源,项目以"买网"为实践平台。ACCP是印度知名的IT培训机构 Aptech 推出的...
Apache Log4j2详解
热门推荐
ThinkWon的博客
07-08 1万+
在项目开发中,都不可避免的使用到日志。没有日志虽然不会影响项目的正确运行,但是没有日志的项目可以说是不完整的。日志在调试,错误或者异常定位,数据分析中的作用是不言而喻的。 日志作用 调试 在Java项目调试时,查看栈信息可以方便地知道当前程序的运行状态,输出的日志便于记录程序在之前的运行结果。如果你大量使用System.out或者System.err,这是一种最方便最有效的方法,但显得不够专业。 ...
Apache Log4j2详解,【高级Java架构师系统学习
m0_63174344的博客
10-31 976
[]( )引用依赖 在一般项目中使用Log4j2至少需要引用log4j-api-2.x和log4j-core-2.x这两个jar包。 org.apache.logging.log4j log4j-core 2.12.0 org.apache.logging.log4j log4j-api 2.12.0 在spring boot项目中使用Log4j2 org.springframework.boot spring-boot-starter-web org.springframework.bo
阿里云关于阿帕奇Log4j2漏洞后续:为全球性高危漏洞,未及时共享信息
ITValue的专栏
12-23 1417
关注ITValue,看企业级最新鲜、最价值报道!近日,阿里云未及时共享Log4j2漏洞,并被工信部暂停相关合作单位一事,受到业界关注。12月22日,工信部网络安全管理局通报称,近日,阿里...
Apache Log4j 2教程
一名可爱的技术搬运工
05-31 1574
一个简单的log4j 2 hello world示例。 经过测试 Log4j 2.11.2 Maven 3 Java 8 注意 最快的Java日志记录框架 Apache Log4j 2,对其前身Log4j 1.x进行了重大改进。 1.项目目录 2. Maven <dependency> <groupId>org...
Apache log4j2安全漏洞解析及解决方法
博学笃志-格物明德
12-13 2446
1、使用logj2的低版本记录日志时,如果使用如下方式,则输出: 这是log4j2的一个lookup功能。 2、先用浏览器打开http://dnslog.cn/这个网址,如下图 3、调整代码,执行后,点击刷新 Refresh Record,发现ip获取到了。 4、解决方法: 1、通过jvm参数调整, 2、升级2.15.0版本。 ...
Apache Log4j简介
wc_stone
10-23 1316
[size=18][b]log4j-调试好帮手[/b][/size] [color=olive]1 log的作用 [/color] 尽管已经涌现出了不少调试应用程序的手段,直接把信息输出到屏幕(或者其他地方)仍然是非常重要的手段,有时甚至是唯一可以利用的方法,尤其在调试分布式应用程序时,比如基于WEB的应用程序。相信大家对WEB应用程序的调试难度都有所体会。 [color=...
Apace Log4j学习笔记
05-23 640
Log4j的类图 Logger - 日志写出器,供程序员输出日志信息 Appender - 日志目的地,把格式化好的日志信息输出到指定的地方去 ConsoleAppender - 目的地为控制台的Appender FileAppender - 目的地为文件的Appender Ro
全民日志组件 Apache Log4j2 爆发漏洞,赶紧加班修复
学Java,找哪吒
12-11 6686
一、日志漏洞,劲爆来袭 近日,Apache Log4j2 的远程代码执行漏洞刷爆朋友圈,该漏洞一旦被攻击者利用会造成严重危害。而且此次漏洞影响巨大,很多网站如百度等都是此次 Log4j 远程代码执行漏洞的受害者,很多互联网企业也都连夜做了应急措施。 据说是阿里团队发现的,再次膜拜阿里爸爸。 漏洞详情: 打印日志时,如果是一段可执行的代码或超链,就会有被执行的可能,类似于sql注入,秒懂没? 这可能导致服务器被黑客控制,从而进行页面篡改、数据被盗、网络瘫痪等行为。 二、解决方案 1、民间解决方案: 升级到最
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6410
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
阿帕奇软件基金会(ASF)主要功能和明星开源项目分别为什么?
最新发布
06-16
阿帕奇软件基金会(ASF)是一个非营利组织,旨在支持各种开源软件项目的开发和维护。ASF 的主要功能包括: 1. 提供法律和组织支持:ASF 提供了法律上和组织上的支持,让开源项目可以在法律上合法地运行,并且能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值