Log4j-2远程代码执行漏洞解决方案

最新推荐文章于 2024-09-08 14:34:19 发布
最新推荐文章于 2024-09-08 14:34:19 发布
阅读量2.4k 收藏
点赞数
分类专栏: Java后端 web 文章标签: log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stand_Fast/article/details/121877672
版权

漏洞简述:

漏洞是12月9日曝出来的,如果发现日志内容中包含关键字 ${},其包含的内容会当做变量来进行替换,导致攻击者可以任意执行命令。



解决方案:

① 将版本升级至2.15.0-rc2版本

② 添加JVM参数-Dlog4j2.formatMsgNoLookups=true

③ 设置系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true

④ 创建配置文件log4j2.component.properties,设置配置项log4j2.formatMsgNoLookups=true



建议:Status2、Druid、Dubbo、ElasticSearch、Redis、Kafka等开源项目都受影响,所以你的项目如果有用到如上应用,则即使你没有使用Log4j-2也会受到影响。

二饭
关注
专栏目录
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1754
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码
Apache Log4j2远程代码执行漏洞
F2444790591的博客
07-08 8033
1、下载、解压、重命名vulhub-master.zip为vulhub 2、进入漏洞环境下,启动该环境。 3、访问目标靶场: 4、在Dnslog.cn中生成接收信息的域名 。 5、提交dnslog payload 参数,进行访问。 6、可以发现dnslog接收到返回的信息,证明存在log4
远程代码执行-Log4j2漏洞
最新发布
2401_82451607的博客
09-08 337
远程代码执行-Log4j2漏洞
Apache Log4j2 远程代码执行漏洞
qq_39912230的博客
12-13 3948
· 漏洞描述 Apache Log4j2是一款非常优秀的Java日志框架,在各大Java项目中广泛应用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。漏洞风险评级为严重。 ·影响版本 Apache Log4j
Log4j2 远程代码执行漏洞(CVE-2021-44228)
qq_68163788的博客
06-18 1388
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228是Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
日志框架Log4j
qq_21344887的博客
09-06 220
日志
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 761
简单分析,扯不上深度,还望大佬指正
logging-log4j2-log4j-2.15.0-rc2.zip
12-13
- **安全补丁**:此版本主要针对CVE-2021-44228的安全漏洞进行了修复,这是一个非常严重的问题,可能导致远程代码执行Log4j 2.15.0-rc2及时响应,通过更新解决了这个问题,保障了系统的安全性。 - **性能优化**...
apache-log4j-2.16.0-bin.rar
12-17
总之,Apache Log4j2的这个远程代码执行漏洞是一个严重的安全问题,及时升级到2.16.0或更高版本是保护系统免受攻击的关键。企业应当制定并实施有效的安全策略,包括定期更新软件组件,监控系统日志以检测异常行为,...
log4j-2.15.0-rc2.zip
12-10
Log4Shell,又称为CVE-2021-44228,是一个极其严重的远程代码执行(RCE)漏洞,影响了Log4j 2.x版本。这个漏洞允许攻击者通过精心构造的JNDI(Java Naming and Directory Interface)链接来注入恶意代码,进而执行...
Log4j CVE-2021-44228 漏洞及Spring Boot解决方案
oscar999的专栏
12-17 2116
Log4j 的2 到 2.14 版本最近爆出了一个比较大的漏洞漏洞编号是CVE-2021-44228。本篇对该漏洞进行简单介绍, 并介绍Spring Boot项目如何解决该漏洞
Log4j2远程代码执行漏洞
2301_82000839的博客
07-08 1072
log4j2漏洞是java应用常见开源日志库,是一个就Java的日志记录工具Apache Log4j2中存在JNDI注入漏洞,主要原理是利用log4j2的日志输出JNDI远程对象时,调用远程对象没做检查导致,程序将用户输入的数据进行日志记录时即可触发该漏洞并可在目标服务器上执行任意代码。该漏洞利用过程需要找到一个能触发远程加载并应用配置的输入点,迫使服务器远程加载和修改配置的前提下使目标系统通过JNDI远程获取数据库源,触发攻击者的恶意代码
关于Apache Log4j2远程代码执行漏洞
flx的博客
12-10 672
关于Apache Log4j2远程代码执行漏洞
Java框架安全篇--log4j2远程代码执行漏洞
m0_63138919的博客
04-06 1415
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主师傅大佬勿喷,还希望大家指出错误
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 2436
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
log4j2远程执行代码漏洞.md
lov3r的博客
08-27 921
文中漏洞Demo复现代码我上传到github,大家可以自行下载进行实验(本Demo只是为了复现问题,请不要用于其他非法用途)还有一点给大家的建议:在工作和学习的过程中不要认为网络上看到的东西就是正确的,对任何事物和问题我们要保持一颗怀疑的心,自己多动手...
漏洞复现-log4j2远程代码执行漏洞
qq_43381463的博客
03-09 469
漏洞编号:CVE-2021-44228
Apache Log4j2 远程代码执行漏洞说明
Scgute88的博客
12-14 2341
12月9日,天空卫士了解到互联网正式披露Apache Log4j2具备远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。 Apache Log4j2是Apache软件基金会 Apache 日志服务项目的一部分,是几种 Java 日志框架之一。目前该日志框架已被广泛用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。Apache Log4j2 远程代码执行漏洞
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值