ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞

最新推荐文章于 2024-09-18 10:37:54 发布
最新推荐文章于 2024-09-18 10:37:54 发布
阅读量5.7k 收藏 3
点赞数 2
文章标签: elasticsearch java log4j 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40864421/article/details/121940109
版权

ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞

Log4j 高危漏洞!具体原因解析!全网第一!

关于 Log4j 高危漏洞,有必要优先关注 Elastic 官方的综合研判

ElasticSearch 官方版本下载

elasticsearch-analysis-ik 分词器下载

Apache Log4j 官方下载

前言

漏洞发布之后,公司开始对所有服务器应用进行扫描,对使用了受影响版本的应用通知进行修改升级。

由于我们的系统使用Ruoyi搭建,SpringBoot版本用的是2.2.13.RELEASE,该版本依赖的ElasticSearch版本是6.8.13,所以我们用的ElasticSearch也是6.8.13,在ElasticSearch的lib目录下就引用有log4j-api-2.11.1.jar、log4j-core-2.11.1.jar、log4j-1.2-api-2.11.1.jar。
在这里插入图片描述

寻找解决方案

1 缓解方案

首先我是找到了上面 关于 Log4j 高危漏洞,有必要优先关注 Elastic 官方的综合研判 这篇文章
在这里插入图片描述
根据上面说的方案二,我在ElasticSearch6.8.13\config\jvm.options配置文件总添加了配置

# log4j漏洞
-Dlog4j2.formatMsgNoLookups=true

并且在ElasticSearch6.8.13\lib\log4j-core-2.11.1.jar中 org.apache.logging.log4j.core.lookup.JndiLookup.class 类删除
在这里插入图片描述
完成之后测试的时候也都没有问题,这也是Log4j官方给出的缓解措施

但是我们扫描的是jar包,所以这样也是没办法通过扫描

2 升级到 ElasticSearch6.8.21

官方在12月14号的时候发布了 ElasticSearch6.8.21和ElasticSearch7.16.1版本,但是我下载下来看了他上面也是像我缓解措施里面的方案一样,6.8.21版本中log4j三个jar包依然存在

升级过程中还遇到了一个问题,我们的服务使用的分词器有Ik-Analysis中文分词器,我去作者的GitHub上并没有找到对于版本的分词器,所以我下载了6.8.20分词器使用,然而并不行,启动不了。

可能是由于ElasticSearch6.8.21刚发布的缘故,索性在我提了Issues之后作者很快就发布了对应版本的Ik-Analysis分词器

但是这个方案依然没办法通过安全扫描,官方说会尽快发布ElasticSearch6.8.22会解决这个问题,也可以等发布之后再看看

3 升级Log4j

最后想说尝试一下直接替换lib下log4j的jar包为不受这个bug影响的版本

Apache Log4j 官方下载下载了apache-log4j-2.16.0-bin.zip,从里面复制对应的jar包到ElasticSearch\lib目录下,删除原来版本的jar包
在这里插入图片描述
替换完成之后重启测试,功能都还正常

最终使用了这个方案,前面两个方案也是可以的,等之后ElasticSearch发布新版本彻底解决这个问题之后可以考虑重新升级

wwnaitang
关注
Log4j CVE-2021-44228后续-CVE-2021-45046,CVE-2021-45105
oscar999的专栏
12-20 1209
Log4j 发现远程代码攻击漏洞CVE-2021-44228 )之后, Apache 随即发布了 2.15.0版本, 但是发布的这个版本在线程上下文查找依旧存在远程代码攻击漏洞CVE-2021-45046),于是随后又发布了 2.16.0版本; 不幸的是,两天后,Log4j 又被发现了DOS(拒绝服务)的漏洞CVE-2021-45105), 于是又发布了2.17.0 版本, 截止目前位置, Log4jJava 8的**安全版本是2.17.0 **。
【炸雷】ElasticsearchLog4j 漏洞处置策略
infinilabs的博客
12-10 6060
昨日爆出的 Log4j 安全漏洞,业界一片哗然,极限实验室第一时间进行了跟进,对 Elasticsearch 的影响范围进行了分析,为大家提供如下应对策略。
elasticsearch log4j 漏洞修复
weixin_43725548的博客
12-14 6376
项目场景: ES版本 : elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
Elasticsearch 下载安装及使用总结
最新发布
凡的博客
09-18 1780
Elasticsearch 下载安装及使用总结
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 7103
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12,ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用
点火三周的专栏
12-12 5809
重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处 概述 这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。 随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。 CVE-2021-44228 (Log4Shell) 摘要 Lo...
Elasticsearch 中缓解 Log4j2/Log4Shell 漏洞
Elastic 中国社区官方博客
12-16 2229
作者:Philipp Krenn 原文:Mitigate Log4j2 / Log4Shell in Elasticsearch 注:本页面内容为本人截至2021-12-14 18:30 UTC的当前理解结果。 Log4j2 安全问题 (CVE-2021-44228),也称为 Log4Shell,影响版本 2.0-beta9 到 2.14.1 并在日志库的 2.15.0 中修复,很糟糕。远程代码执行 (RCE) 的漏洞得分为 10 分(满分 10 分)——利用它很简单。 全面评估应用程序的风险也很复
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j
10-24
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j 导入就能测
OpenShift 4 - 解决 OpenShift 中 elasticsearch 环境的 Log4j 漏洞
多恩斯基的博客
12-29 1462
《OpenShift 4.x HOL教程汇总》 OpenShift 使用的 elasticsearch 会受到 Log4j安全漏洞影响,可以使用以下方法屏蔽安全漏洞。 文章目录OpenShift 3OpenShift 4 OpenShift 3 修改 elasticsearch 使用的 Java参数 $ oc project openshift-logging $ oc get dc -l component=es NAME REVISIO
elasticsearch-6.8.18.rar(elasticsearch-6.8.18.zip)
08-21
6.8.18版本是Elasticsearch的一个稳定版本,它在前几个版本的基础上进行了优化和增强,旨在提供更稳定的性能和更高的可靠性。 在Elasticsearch 6.8.18中,有几个关键知识点值得一提: 1. 分布式特性:Elastic...
log4j 漏洞CVE-2021-44228 漏洞复现
kyliuw的博客
03-08 6117
log4j 漏洞CVE-2021-44228 漏洞复现
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elasticsearch-hc与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的优化Apache Async HTTP客户端 log4j2-elasticsearch-jest与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的 log4j2-elasticsearch2-bulkprocessor与2.x群集兼容的 log4j2-elasticsearch5-bulkprocessor与5.x和6.x集群兼容的 log4j2-elasticsearch6-bulkproces
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。 在某些特定情况下,这种将日志聚合到Elasticsearch中的方法可以很好地替代Elastic Beats。 特征 该产品包括一些标准和某些特定功能: 利用具有批量存储请求的Log4j2异步日志记录。 批处理模式会自动识别。 可以配置基于超时的缓冲区刷新。 将@Logged带注释的日志消息参数对象作为嵌入式JSON字段存储到Elasticsearch中存储的日志文档中。 映射诊断上下文(MDC)支持。 连接到多个群集节点。 基本身份验证。 Log4j的“ ignoreExceptions”选项支持。 Log4j的“ includeLocation”选项支持。 Log4j布局和过滤器支持。 入门 如果要创建自己的本地开发环境,则只需在首选的IDE中将此代码作为标准Maven项
elasticsearch-6.8.12.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/6.8.12/elasticsearch-6.8.12.jar
CVE-2021-44228 log4j RCE漏洞原理详细分析排查和修补
m0_61506558的博客
09-14 1465
影响范围和排查方法1、CVE-2021-44228影响版本使用了log4j的组件,并且版本在 2.x
log4j2: CVE-2021-44228[RCE]
h1008685的博客
08-07 498
漏洞概述CVE-2021-44228为Apache Log4j2漏洞,被称为"Log4Shell"。攻击者将恶意代码与服务器进行交互,使服务器日志组件将其记录并执行,从而造就RCE远程代码执行漏洞漏洞原理:Log4j2是一个日志记录工具,允许通过配置文件来定义日志的格式。日志格式中可以使用变量,这些变量在日志记录时会被替换为实际的值。:Log4j2支持使用${}来引用变量。例如,。:Log4j2还支持JNDI查找,允许通过的形式引用远程资源。:在Log4j2的某些版本中,如果日志配置不当,
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3463
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/ma
[漏洞复现]log4j漏洞RCE(CVE-2021-44228)
weixin_43895765的博客
12-15 7704
由于排版问题,详情见个人博客文章???? log4j漏洞RCE(CVE-2021-44228)
使用Elasticsearch搜索log4j日志
大脸猫的博客
05-06 5760
当一台机器已经无法支撑业务量,一般会选择将一个服务部署到多台服务器上,当服务报错时,即时定位错误将会变得麻烦,这时候可能迫切需要一个能统一查看甚至是搜索日志的平台,前一阵子学习了ElasticSearch,又碰巧看了log4j的实现,花了一天时间,笔者鼓捣出了一个日志搜索平台,使用的技术栈:ElasticSearch+Kibana+Log4j;本文将会把实现的源码和配置贴出来,供感...
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228CVE-2021-45046)
03-07
这是一个安全漏洞问题,我可以回答。elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值