(一)log4j漏洞es升级

已于 2022-02-11 09:51:21 修改
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: elasticsearch 搜索引擎
于 2022-02-11 09:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33684240/article/details/122873884
版权
为了解决Log4j漏洞带来的安全风险,服务已从es-5.6.13升级到es-7.16.2,并更新了相关依赖,包括elasticsearch-rest-high-level-client和fastjson至最新版本。配置中调整了连接超时时间和ES服务器URI,确保系统能稳定且安全地运行。
摘要由CSDN通过智能技术生成

为了防止log4j漏洞带来的风险,现升级服务:es-5.6.13->es-7.16.2

pom:

<dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>elasticsearch-rest-high-level-client</artifactId>
            <version>7.16.2</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.15</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch</groupId>
            <artifactId>elasticsearch</artifactId>
            <version>7.16.2</version>
        </dependency>

application:

spring:
  elasticsearch:
    rest:
      connection-timeout: 1000
      uris: http://192.168.6.234:9200

es系统升级

参见(二)log4j漏洞es升级

确定过眼神!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch源码层面升级log4j版本
qq_24186017的博客
12-14 2037
1.摘要 Apache 安全团队发布了针对影响 Apache Log4j2 的 CVE-2021-44228 的安全公告。 2.症状 恶意用户可以利用此漏洞以运行受影响软件的用户或服务帐户身份运行任意代码。使用 log4j 版本 2.0 到 2.14.1 的软件产品受到影响,而 log4j 1.x 不受影响。 3.elasticsearch log4j版本 2.11.1 4.修改es源码,提高log4j版本 适用版本elasticsearch 6.6.1 在buildSrc模块下,versi.
10、升级ES-7.8.0log4j版本
最新发布
小确幸的博客
04-23 1429
记录下升级 ES-7.8.0log4j 的 jar 包。
ElasticSearch学习(十一)—— es7.2升级log4j版本
yilia_jia的博客
05-09 1922
下载log4j2.17 下载地址:Apache Logging Serviceshttps://logging.apache.org/ 查找es安装目录下需要替换的log4j文件 /opt/elk# find . -name log4j* ./elasticsearch-7.2.0/lib/log4j-api-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-core-2.11.1.jar ./elasticsearch-7.2.0/lib/log4j-1.2
es7.x升级log4j版本
农民工
09-05 683
es7升级log4j的jar包版本,解决低版本log4j漏洞问题
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-1.2-api-2.17.0.jar)
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-core-2.17.0.jar)
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elastic...
若依框架使用的log4j2.16.0,修复log4j漏洞log4j2下载最新log4j2.16.0下载
12-16
在2021年底,一个重大的安全漏洞(CVE-2021-44228)被发现在Log4j2的早期版本中,这个漏洞被称为“Log4Shell”。攻击者可以利用这个漏洞通过精心构造的输入来执行任意代码,对系统造成严重威胁。 标题中提到的“log...
(二)log4j漏洞es升级
qq_33684240的博客
02-11 1558
为了防止es中的log4j漏洞,现将es系统升级一下
ElasticSearch Log4j 版本升级方法总结
willingtolove的博客
02-24 4233
文章目录# 原因# 方法1、下载最新版编译好的`Log4j`的jar包2、解压后,找到如下四个文件,并上传到服务器3、删除服务器上低版本的`Log4j`的jar包4、将最新版Log4j的jar包复制过去5、重启`ElasticSearch`服务即可# 参考 # 原因 项目中使用了ElasticSearch ,版本为7.13.2,其中用到的Log4j的版本为2.11.1,该版本的Log4j存在漏洞,故需要升级Log4j; # 方法 1、下载最新版编译好的Log4j的jar包 下载地址: https://do
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
qq_40864421的博客
12-14 5612
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
m0_67392409的博客
04-18 613
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/m
Elasticsearch Log4j漏洞快速修复步骤
热门推荐
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 7037
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12,ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
Log4j 严重漏洞修最新修复方案参考
Javaesandyou的博客
12-21 1万+
CVE-2021-44228,原理上是 log4j-core 代码中的 JNDI 注入漏洞。这个漏洞可以直接导致服务器被入侵,而且由于“日志”场景的特性,攻击数据可以多层传导,甚至可以威胁到纯内网的服务器。log4j 作为 Java 开发的基础公共日志类,使用范围非常广,漏洞必定影响深远,想想当年commons-collections反序列化漏洞的影响范围。 Github漏洞公告: https://github.com/advisories/GHSA-jfh8-c2jp-5v3q 影响 < 2.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值