Apache Log4j2远程代码执行漏洞

最新推荐文章于 2024-08-20 11:09:36 发布
最新推荐文章于 2024-08-20 11:09:36 发布
阅读量3.1k 收藏
点赞数
分类专栏: 安全 maven 错误提示 文章标签: apache 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengain/article/details/121858195
版权
错误提示 同时被 3 个专栏收录
16 篇文章 1 订阅
订阅专栏
安全
4 篇文章 0 订阅
订阅专栏
maven
3 篇文章 0 订阅
订阅专栏

风险描述

 

      Apache Log4j2被爆出存在远程代码执行漏洞。因Apache Log4j2提供的lookup功能存在缺陷,会将记录的错误日志进行解析并加载,导致攻击者可利用该漏洞在目标服务器上执行任意代码。该组件应用范围较广,Apache Struts2、Apache Solr、Apache Druid、Apache Flink、ElasticSearch、kafka、Redis、logstash、docker等应用均可能受到影响。

影响范围

Apache log4j  2.0-2.15.0-rc1版本

一、排查方式

排查部署的应用系统是否引入了Apache Log4j2 jar包,若存在依赖引入,则可能存在漏洞影响

若程序使用Maven打包,查看项目的pom.xml文件中是否存在groupId为org.apache.logging.log4j的依赖。

 二、修复方式

1.升级版本

截止预警发布时,官网发布的2.15.0最新版本仍然存在漏洞,待官方发布正式版后立即升级:

https://logging.apache.org/log4j/2.x/download.html

2.临时措施

(1)设置java项目启动时增加参数“-Dlog4j2.formatMsgNoLookups=true”

(2)在log4j2.component.properties 配置文件中设置:log4j2.formatMsgNoLookups=true

 三、正式修复方案

jdk1.8 正式修复方案 

<dependencies>
  <dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.15.0</version>
  </dependency>
  <dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-core</artifactId>
    <version>2.15.0</version>
  </dependency>
</dependencies>

-Dlog4j2.formatMsgNoLookups=true 

jdk1.7 正式修复方案 

System.setProperty("log4j2.formatMsgNoLookups", "true");

悟●禅●酒
关注
专栏目录
漏洞研究》Apache Log4j2 远程代码执行漏洞_apache log4j2远程代码执行漏洞
2301_76225520的博客
04-18 1086
以及 LDAP即轻量级目录访问协议都是名称服务,不同的是 LDAP是一个协议,是和 HTTP 一样是通用的,而不止局限于 JAVA.比如用户对象可以有用户名、密码、邮件地址、角色等属性,计算机对象可以有IP地址、MAC地址、操作系统版本等属性。四个系列:< v1.14.2, < v1.13.5, < v1.12.7, < v1.11.6。而用户可以通过目录服务,针对打印机需求,根据分辨率等属性进行搜索获取符合条件的打印机对象。在名称服务中根据打印机名称获取打印机对象,并进行打印操作。
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1746
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 2393
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
关于Apache Log4j2 远程代码执行漏洞通风险提示
qq_24452515的博客
12-10 3591
Apache Log4j2存在远程代码执行漏洞
log4j2远程代码执行getshell(漏洞复现)
最新发布
weixin_63920195的博客
08-20 562
192.168.15.166使用docker搭建漏洞复现环境192.168.15.129作为接收shell的主机。
ORM Bee是否需要为Log4j2远程代码执行漏洞作相应更新
abckingaa的博客
12-15 369
ORM框架Bee, 是否要更新相应框架的版本呢? 首先,Bee是一个不依赖于第三方框架的工具(也不依赖于某个日志框架)。若你的应用,有用到Log4j2, 只需要对其版本作相应的更新。 现在Log4j2 的版本,最新已更新到2.16.0 Bee,互联网新时代的JavaORM框架,更快、更简单、更自动,开发速度快,运行快,更智能! 性能好:接近JDBC的速度;文件小,仅310k。 漏洞相应信息: Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。 在...
Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测拦截
qcloud_security的博客
12-10 2900
腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码漏洞描述: 腾讯安全注意到,一个Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
Apache log4j2远程代码执行漏洞复现
世间繁华梦一出
12-11 9919
Apache log4j2 远程代码执行漏洞复现漏洞描述漏洞影响范围漏洞复现步骤:深度利用——反弹shell防御措施 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的请求包,最终出发远程代码执行。该漏洞实际上是组件解析缺陷导致的。 漏洞影响范围 2.0 <= Apache
Apache Log4j2远程代码执行漏洞(CVE-2021-44228)复现
qq_40640917的博客
01-10 2530
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
Apache Log4j2远程代码执行漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-12 4427
一、背景 2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞Apache Log4j2是一款优秀的Java日志框架。 Apache Log4j2.14.1之前版本中的配置、日志消息和参数中使用的 JNDI 功能不能防止攻击者控制的 LDAP 和其他 JNDI 相关端点。当启用消息查找替换时,可以控制日志消息或日志消息参数的攻击者可以执行从 LDAP 服务器加载的任意代码。从 log4j 2.15.0 开始,默认情况下已禁用此行为。由于Apache L
log4j2远程代码执行
2302_79885863的博客
05-26 984
漏洞,黑客可以恶意构造特殊数据请求包,触发此漏洞,从而成功利用此漏洞可以在目标服务器上执行任意代码。注意,此漏洞是可以执行任意代码,这就很恐怖,相当于黑客已经攻入计算机,可以为所欲为了,就像已经进入你家,想干什么,就干什么,比如运行什么程序,植入什么病毒。通过访问那个域名网站之后,它的这个服务器后面会去做一个映射,如果这个网站存在这个漏洞,那么它就会访问这个网站, 只要一访问这个网站它就会得到网站的ip地址,说明我的服务器解析了这个代码,说明那个我的这个网站存在这个漏洞
如何看待 Apache Log4j 2 远程代码执行漏洞?免费实战带你复现!
实验楼
12-24 453
点击蓝字 关注我们在文章分享开始前,提前祝大家:圣诞节快乐!(不是法定节假日,不放假哈哈哈哈哈)话不多说,我们进入今天的主题,最新公开的大漏洞——Apache Log4j 2 远程代码执行...
log4j2远程代码执行漏洞原理及复现
m0_57967573的博客
04-29 1667
log4j2 框架下的 lookup 查询服务提供了 {} 字段解析功能,传进去的值会被直接解析。例如 ${java:version} 会被替换为对应的 java 版本。这样如果不对 lookup 的出栈进行限制,就有可能让查询指向任何服务
Apache Log4j 2 _ 2. 用 Log4j2 写个 Demo
胖子胖子大胖子的博客
04-01 1071
一、环境搭建 自己去创建一个 Maven 项目,起个名字叫 log4j_test 我们既然要用 Log4j,那么我们必须要导入 Log4j 的包,具体导入什么包,我们看官网。 很容易我们就找到了,然后我们复制到我们的项目中。 二、开始写 Demo 自己去创建一个 Test 的类。 然后我们使用一下 Log4j 2。 想要进行日志收集,我们需要用到一个对象,Logger。 在以前 Log4j 1 版本的时候,创建对象是使用的工厂进行创建,但是 Log4j 2 版本的时候,这个改了,
日志框架Log4j
qq_21344887的博客
09-06 219
日志
Log4j2远程代码执行漏洞(CVE-2021-44228)
wangzhifei1的博客
01-16 2489
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 3102
Apache log4j是Apache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悟●禅●酒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值