Apache Log4j 远程代码执行漏洞的终极解决方案

最新推荐文章于 2024-03-06 00:15:00 发布
最新推荐文章于 2024-03-06 00:15:00 发布
阅读量397 收藏 9
点赞数 8
分类专栏: java 漏洞&安全 文章标签: apache log4j java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clk_esunny/article/details/136487144
版权

1.背景

最近一个老系统被检查出有Apache Log4j 远程代码执行漏洞,需要解决此问题,基于此,写此文章记录一下

2.问题分析

老生常谈了,之前发现此漏洞,处理方案都是升级jar包
但是,漏洞随着时间一直有出现,如果一直升级jar包,麻烦不说,治标不治本,开发运维疲于奔命

3.终极解决方案

不升级版本,直接删除jar包中的JndiLookup.class,一劳永逸
具体操作如下:

# (1)使用root用户访问机器,输入下面命令,查找低版本log4j-core位置
find / -name  log4j-core-*

# (2)通过(1)步查找结果,可以知道哪些WEB程序使用了
# 使用WEB程序部署的用户如test登录服务器,输入下面命令,查看是否存在JndiLookup.class
# 指令:jar -tf [第(1)步查找到的文件全路径] |grep 'log4j'|grep 'Jndi'
jar -tf /home/test/tomcat/webapps/test/WEB-INF/lib/log4j-core-2.5.jar |grep 'log4j'|grep 'Jndi'
# 备注:log4j-core可能还有其他命名

# (3)删除JndiLookup.class
# 指令:zip -q -d [第(1)步查找到的文件全路径] [第(2)步查找到的JndiLookup.class相对路径]
zip -q -d /home/test/tomcat/webapps/test/WEB-INF/lib/log4j-core-2.5.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

# 备注:当log4j-core的文件名不是log4j-core-2.8.2.jar,相对路径可能不是这个org/apache/logging/log4j/core/lookup 
 
 
# (4)验证是否存在JndiLookup.class,同第(2)步操作
jar -tf /home/test/tomcat/webapps/test/WEB-INF/lib/log4j-core-2.5.jar |grep 'log4j'|grep 'Jndi'
clk_esunny
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
漏洞通告】CVE-2022-42889 Apache Commons Text远程代码执行漏洞
热爱学习,喜欢折腾!
10-14 3284
10月13日,Apache发布安全公告,修复了Apache Commons Text中的一个远程代码执行漏洞(CVE-2022-42889)。Apache Commons Text版本1.5到1.9中,由于不安全的插值默认值,当输入的参数不受信任时,可能导致远程代码执行Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。目前该漏洞已经修复,受影响用户可以升级到Apache Commons Text 1.10.0。
Log4j远程代码执行漏洞环境搭建及复现
m0_71263989的博客
02-20 1011
Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j,Log4j2 在性能、可靠性和灵活性方面都有显著的改进。
网络安全漏洞分析之远程代码执行
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-06 655
Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。
Apache Log4j 远程命令执行漏洞CVE-2021-44228
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
12-09 1275
Apache Log4j 远程命令执行漏洞,CVE-2021-44228 通过jndi协议远程调用恶意类执行命令
Apache commons-text和Configuration 命令执行CVE-2022-42889/CVE-2022-33980分析
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-15 2163
Apache commons-text/Configuration 命令执行CVE-2022-42889、CVE-2022-33980分析
关于Apache Common Text存在远程代码执行漏洞
learnworm的专栏
10-24 1283
Apache Common Text漏洞修复
CVE-2022-42889 Apache Commons Text 漏洞
王嘟嘟的博客
02-28 910
所幸遇到,就简单看看,其中没有啥比较难的地方,仅做记录。10月13日的漏洞
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
漏洞预警|Apache Commons Text 远程代码执行漏洞
LJQClqjc的博客
10-14 422
近日网上有关于开源项目Apache Commons Text 远程代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
Eclipse插件的安装与卸载详解
热门推荐
clk_esunny的成长之路
05-09 2万+
Eclipse插件的安装与卸载 1 所选插件简介三种插件比较工具目的检查项FindBugs检查.class基于Bug Patterns概念,查找javabytecode(.class文件)中的潜在bug主要检查bytecode中的bug patterns,如NullPoint空指针检查、没有合理关闭资源、字符串相同判断错(==,而不是equals)等PMD检查源文件检查Java源文件中的潜在问题主...
Activiti工作流学习之流程图应用详解
clk_esunny的成长之路
05-16 2万+
Activiti工作流学习之流程图应用详解1.目的  了解Activiti工作流是怎样应用流程图的。2.环境准备2.1.相关软件及版本    jdk版本:Jdk1.7及以上    IDE:eclipse    数据库:mysql及navicat for mysql下载demo:kft-activiti-demo-no-maven(网址https://github.com/henryyan/kft-...
基于Eclipse搭建SSH框架详解
clk_esunny的成长之路
05-09 1万+
基于Eclipse搭建SSH框架详解1 目的熟悉搭建Struts2+Spring+Hibernate框架详细过程。参考博客:http://www.cnblogs.com/sunliming/archive/2010/10/04/1842114.html2 环境准备jdk版本:Jdk1.7及以上IDE:eclipseTomcat : tomcat7.0及以上Maven:ma...
StrutsPrepareAndExecuteFilter作用详解
clk_esunny的成长之路
05-12 9945
StrutsPrepareAndExecuteFilter作用详解 1 目的了解StrutsPrepareAndExecuteFilter的作用2 作用2.1 基本介绍(1)FilterDispatcher是早期struts2的过滤器,后期的都用StrutsPrepareAndExecuteFilter了。         FilterDispatcher是struts2.0.x到2.1.2版本的...
ContextLoaderListener作用详解
clk_esunny的成长之路
05-12 9929
ContextLoaderListener作用详解1 目的    了解ContextLoaderListener的作用2 作用2.1 ContextLoaderListener监听器(1)ContextLoaderListener监听器的作用就是启动Web容器时,自动装配ApplicationContext的配置信息。因为它实现了ServletContextListener这个接口,在web.xm...
处理,Apache Log4j 远程代码执行漏洞 工作
03-07
你好,关于处理 Apache Log4j 远程代码执行漏洞的工作,我们建议及时升级 Log4j 版本,或者禁用 Log4j,以保障系统安全。同时,也需要加强对系统漏洞的监测和防范,及时修复漏洞,确保系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值