苏州众里Apache Log4j2 漏洞处置建议

最新推荐文章于 2022-01-09 20:38:25 发布
最新推荐文章于 2022-01-09 20:38:25 发布
阅读量862 收藏 1
点赞数
文章标签: debian 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suzhouzhongli/article/details/122002746
版权
近日,网络上出现ApacheLog4j2远程代码执行漏洞。目前已成为当前知名漏洞,且其漏洞利用办法已在互联网中广为流传,其危害性使得该漏洞吸引了安全圈所有人的目光。攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞。编辑搜图该漏洞已与昨日(12月14日)正式命名,详见:CVE-2021-45046(原编号CVE-2021-44228):http://cve.mitre.org/cgi-...
摘要由CSDN通过智能技术生成

    近日,网络上出现 Apache Log4j2 远程代码执行漏洞。目前已成为当前知名漏洞,且其漏洞利用办法已在互联网中广为流传,其危害性使得该漏洞吸引了安全圈所有人的目光。

    攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞。

编辑搜图

该漏洞已与昨日(12 月 14 日)正式命名,详见:

CVE-2021-45046(原编号 CVE-2021-44228):

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228

CNVD-2021-95919(原编号 CNVD-2021-95914):

https://www.cnvd.org.cn/flaw/show/CNVD-2021-95919

https://www.cnvd.org.cn/flaw/show/CNVD-2021-95914

【漏洞危害】

    Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。存在 JNDI 注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。

编辑搜图

请点击输入图片描述(最多18字)

【危害级别】

    高危

【漏洞原理】

    此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。既:在打印日志的时候,如果日志内容中包含特殊关键词,攻击者就能将关键字所包含的内容当作变量来替换成任何攻击命令,并且执行。

【影响范围】

目前受影响的 Apache Log4j2 版本:

Apache Log4j 2.x <= 2.15.0-rc1

目前已知影响的组件包括但不仅限于:

Apache Struts2

Apache Solr

Apache Flink

Apache Druid

flume

dubbo

logstash

VMware H

最低0.47元/天 解锁文章
suzhouzhongli
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Log4j2 漏洞复现及解决方案
已识乾坤大,犹怜草木青!
12-15 2716
背景 最近爆出的 apache log4j2 存在重大安全漏洞问题,当 log4j2 版本在 2.15.0 以前(2.0<=V<=2.14.1),相关应用程序或中间件如 ES、Redis 等均会受此漏洞影响。不过目前 apache 官方已经修复了此漏洞漏洞复现程序 Log4j2 lookup 漏洞复现程序 修复指南 推荐修复指南1:升级 log4j2 接口及实现版本至最新版(2.15.0) <dependencies> <!-- l...
log4j2漏洞修复
liuyuinsdu的专栏
12-12 3276
一、【紧急补救措施】 (1)修改jvm参数-Dlog4j2.formatMsgNoLookups=true (2)修改配置log4j2.formatMsgNoLookups=True (3)将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true 首先修改supervisor的配置文件 增加环境变量 遍历一下日志文件,看看是否有攻击 没有人攻击,很好 二、修改依赖库 【影响范围】:Java类产品:...
漏洞分析】关于Log4j2远程代码执行漏洞的解决方案
olga5abl的博客
12-15 4879
经安博通安全研究团队分析,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受到影响,漏洞等级为高危。
Log4j2 BUG 缓解措施无效
景旭的博客
12-13 1021
log4j bug,log4j2 bug, log4j2 bug修复,log4j2 缓解措施无效
Log4j2漏洞复现(CVE-2021-44228)
qq_43798640的博客
12-15 3万+
Apache Log4j是一个基于Java的日志记录组件,通过重写Log4j引入了丰富的功能特性,该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。影响范围:Apache Log4j 2.x<=2.14.1。已知受影响的应用及组件,如 spring-boot-strater-log4...
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
Apache Log4j2紧急缓解措施.docx
12-16
Apache Log4j2 是一个流行的 Java 日志记录工具,但最近出现了严重的安全漏洞Apache Log4j2 紧急缓解措施旨在帮助开发者尽快修复该漏洞,避免攻击者的攻击。 一、修改启动脚本 在启动 Java 应用程序时,添加一...
apache-log4j-2.16.0-bin.rar
12-17
4. 强烈建议用户升级:由于Log4j2的广泛使用,官方强烈建议所有用户尽快将他们的Log4j2实例升级到2.16.0或更高版本,以确保系统的安全性。 在使用这个升级包时,你需要先解压缩"apache-log4j-2.16.0-bin"文件,然后...
JVM常用参数设置
08-03
NULL 博文链接:https://ajita.iteye.com/blog/1985134
Log4J2漏洞修复方法验证及最终方案
dbzzcz的博客
12-14 2万+
验证代码准备: 在项目登录接口中增加类似如下代码: @PostMapping("login") public R<?> login(@RequestBody LoginBody form) { //form.getUsername()="${java:version}" logger.info("登录:{}",form.getUsername()); // 用户登录 LoginUser userInfo = sysLoginService.login(form.getUsernam
log4j2漏洞原理及修复方案
weixin_41701609的博客
12-13 8293
log4j2漏洞原理,log4j2修复方案
常见安全漏洞及整改建议
weixin_30708329的博客
03-17 1805
引用:http://www.shangxueba.com/jingyan/1603262.html 1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者...
Apache Log4j任意代码执行漏洞安全风险通告第三次更新
smellycat000的专栏
12-10 4431
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞。经过分析,该组件存在Java JND...
我鮳,Log4j2突发重大漏洞,我们也中招了。。
热门推荐
沉默王二
12-12 3万+
长话短说吧。 相信大家已经被 Log4j2 的重大漏洞刷屏了,估计有不少小伙伴此前为了修 bug 已经累趴下了。很不幸,我的小老弟小二的 Spring Boot 项目中恰好用的就是 Log4j2,版本特喵的还是 2.14.1,在这次漏洞波及的版本范围之内。 第一时间从网上得知这个漏洞的消息后,小二吓尿了。赶紧跑过来问老王怎么解决。 老王先是给小二提供了一些临时性的建议,比如说: JVM 参数添加 -Dlog4j2.formatMsgNoLookups=true log4j2.formatMsgNoLooku
Gradle 添加 JVM 程序启动参数
hellohuan的博客
08-11 8308
1.添加插件 apply plugin: 'application' mainClassName = "com.rapid.develop.core.server.ApplicationServer" 2.使用 Application 插件设置 JVM 参数 applicationDefaultJvmArgs = [ '-Dapp.home=MY_APP_HOME', ...
2022-01-09 Apache Log4j2 远程代码执行漏洞
旅程的点点滴滴
01-09 2599
前言 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措
JVM 启动参数详解:博观而约取、厚积而薄发
KimmKing的技术博客
09-22 1056
JVM 作为一个通用的虚拟机,我们可以通过启动 Java 命令时指定不同的 JVM 参数,让 JVM 调整自己的运行状态和行为,内存管理和垃圾回收的 GC 算法,添加和处理调试和诊断信息等等。本节概括的讲讲 JVM 参数,对于 GC 相关的详细参与将在后续的 GC 章节说明和分析。 直接通过命令行启动 Java 程序的格式为: java [options] classname [args] ja...
apache log4j2漏洞
最新发布
01-13
目前,Apache Log4j2的开发团队已经发布了修复此漏洞的补丁,并建议所有受影响的用户尽快升级到最新版本。此外,还可以通过配置Log4j2的安全策略来限制日志消息的解析和执行,以减轻此漏洞的风险。 如果你想了解更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值