openLooKeng社区Apache Log4j2高危安全漏洞修复完成,建议用户升级

最新推荐文章于 2023-05-24 10:49:53 发布
最新推荐文章于 2023-05-24 10:49:53 发布
阅读量2.2k 收藏
点赞数
分类专栏: 大数据 大数据分析 大数据技术 文章标签: apache log4j2 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/openLooKeng/article/details/121945562
版权

近日,openLooKeng注意到Apache Log4j2反序列化远程代码执行漏洞(CVE ID为CVE-2021-44228),并成功进行修复。详细方案如下,建议所有用户升级。

Apache Log4j2远程代码执行漏洞修复解决方案

【漏洞描述】

Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并引入了大量丰富的特性。该日志框架被广泛地用于中间件、开发框架与Web应用中,用来记录日志信息。

由于组件存在 Java JNDI 注入漏洞,当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发 Apache Log4j2 中的远程代码执行漏洞,从而利用此漏洞在目标服务器上执行任意代码。目前POC已公开,风险较高。

【漏洞等级】

高危,该漏洞影响范围极广,危害极大。
CVSS评分:9.8

【受影响版本】

Apache log4j 2 在 2.0 至 2.14.1 (均含)版本均受影响。

【openLooKeng漏洞排查】

问题排查一: ESconnector在运行时依赖log4j
在这里插入图片描述

继续排查

最低0.47元/天 解锁文章
openLooKeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java猿社区log4j2一站式教程
阿祥小王子的博客
12-27 427
Java猿社区log4j2一站式教程 文章目录Java猿社区log4j2一站式教程前言Log4j2、Log4j、Logback性能压测对比1000w条消息测试 985M官方性能测试报告关于log4j2的新特性log4j主要特点异步日志AsyncAppender方式AsyncLogger方式全局异步混合异步使用Log4j日志的注意事项异步日志的弊端在线客服Log4j2日志配置个人总结 参考: ...
腾讯安全刚刚给出了Log4j2核弹级漏洞线上修复方案!紧急修复!急急急!!!...
公众号-老炮说Java
12-11 420
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料视频 一、漏洞描述2月9日晚,Apache Log4j2反序列化远程代码执行漏洞...
千万别中招!手把手教你复现Log4j2漏洞!
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
03-15 287
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包 真爱,请设置“星标”或点个“在看”来源:https://blog.csdn.net/qq_40989...
【中危】Apache Ranger 2.3.0 存在远程代码执行漏洞
最新发布
murphysec的博客
05-24 786
Apache Ranger 是一款用于在 Hadoop 平台及其他平台启用、监控和管理全面的数据安全性的开源框架。Apache Ranger 表达式策略是一种动态访问控制策略,通过自定义表达式来指定更细粒度的访问控制条件。 Apache Ranger 受影响版本中具有管理员权限或策略管理员权限的用户可通过创建具有恶意代码的表达式策略来执行任意代码。 攻击者在管理员控制台->服务管理页面->策略创建页面中,输入包含恶意代码的表达式并创建,其中分配的用户可通过该策略执行任意代码。
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
weixin_44047654的博客
03-03 1647
Apache Solr 远程命令执行漏洞(CVE-2019-0193)
Apache Log4j2 远程代码执行漏洞检测工具
12-15
使用这些检测工具,用户可以快速定位并解决Log4j2漏洞,防止恶意攻击者利用该漏洞对系统进行控制。重要的是,不仅要运行这些工具,还应结合其他安全措施,例如更新到最新的Log4j2补丁版本,审查和加固日志配置,以及...
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
apache-log4j-2.16.0-bin.rar
12-17
4. 强烈建议用户升级:由于Log4j2的广泛使用,官方强烈建议所有用户尽快将他们的Log4j2实例升级到2.16.0或更高版本,以确保系统的安全性。 在使用这个升级包时,你需要先解压缩"apache-log4j-2.16.0-bin"文件,然后...
Apache Log4j2紧急缓解措施.docx
12-16
Apache Log4j2 是一个流行的 Java 日志记录工具,但最近出现了严重的安全漏洞Apache Log4j2 紧急缓解措施旨在帮助开发者尽快修复该漏洞,避免攻击者的攻击。 一、修改启动脚本 在启动 Java 应用程序时,添加一...
log4j2漏洞修复
liuyuinsdu的专栏
12-12 3289
一、【紧急补救措施】 (1)修改jvm参数-Dlog4j2.formatMsgNoLookups=true (2)修改配置log4j2.formatMsgNoLookups=True (3)将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true 首先修改supervisor的配置文件 增加环境变量 遍历一下日志文件,看看是否有攻击 没有人攻击,很好 二、修改依赖库 【影响范围】:Java类产品:...
Apache Ranger安全区介绍
tomalun的专栏
04-01 1559
本文主要介绍大数据安全管理系统Apache Ranger的安全区Security Zone,根据官方文档人工翻译而来。 介绍 Apache Ranger为很多Hadoop组件服务和非Hadoop服务提供授权和访问审计服务,比如HDFS, Hive, HBase, YARN, Kafka, Storm, Knox, Atlas, NiFi, Solr等。另外,Apache Ra...
log4j2的漏洞修复
qq_45761335的博客
12-13 4848
log4j2的漏洞修复 简介 Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。 Apache Log4j2是Log4j的升级版本,该版本与之前的log4j1.x相比带来了显著的性能提升,并且修复一些存在于Log
快速修复 ,Log4j “核弹级” 远程攻击漏洞!
码农code之路
12-12 561
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/weixin_48990070/article/details/121861553Apache Log4j2 远程代码...
log4j2漏洞
thinker
12-12 5252
这个漏洞到底是怎么回事? 怎么利用这个漏洞呢? 我看了很多技术分析文章,都太过专业,很多非Java技术栈或者不搞安全的人只能看个一知半解,导致大家只能看个热闹,对这个漏洞的成因、原理、利用方式、影响面理解的不到位。 这篇文章,我尝试让所有技术相关的朋友都能看懂:这个注定会载入网络安全史册上的漏洞,到底是怎么一回事! log4j2 不管是什么编程语言,不管是前端后端还是客户端,对打日志都不会陌生。 通过日志,可以帮助我们了解程序的运行情况,排查程序运行中出现的问题。 在Java技术栈中,用的比较
Log4j 1.x 升级 Log4j 2.x (调研和升级
热门推荐
whbing1471的博客
07-03 1万+
因为公司业务需要,目前的log4j 1.x 遇到死锁,需要升级到Log4j 2.x。现在对目前的日志框架进行调研,并根据目前的现状提出升级的方法。 一引言 对于一个应用程序来说日志记录是必不可少的一部分。线上问题追踪,基于日志的业务逻辑统计分析等都离不日志。Java领域存在多种框架,目前比较常用的日志框架包括:Log4j、Log4J2、Commons Logging、Slf4j、Logback和J
Apache Log4j2远程代码执行漏洞复现及修复建议
isxiaole的博客
12-13 6607
环境:本实验使用vulfocus提供的Log4j2远程命令执行靶机。 声明:文章所提供的内容和工具仅供于个人学习和研究,严禁传播者利用本文章的相关内容进行非法测试。由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 背景: Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。 影响版本: 经验证 2.15.0-rc1 版本存在绕.
2020-12-17《openLooKeng性能优化赛题》
个人总结
12-17 1022
openLooKeng性能优化赛题指导书 本教程只作为openLooKeng性能优化赛题单机测试环境Hive+Hadoop+MySQL+openLooKeng运行TPC-DS参考教程,如有任何使用问题,欢迎在openLooKeng比赛群,openLooKeng用户交流微信群以及openLooKengslack频道中提问和交流。 1 环境及安装包信息 系统 推荐使用CentOS Linux release 7.6(查看命令cat /etc/centos-releas)64位(查看命令uname.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值