log4j2 远程执行代码漏洞修复-Log4j2

最新推荐文章于 2024-04-10 02:38:19 发布
最新推荐文章于 2024-04-10 02:38:19 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Spring 中间件 文章标签: apache 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianzhonghaoqing/article/details/121899657
版权

概述

此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成不安全的远程代码执行。

修复参考

bug大概的执行逻辑:
黑客在自己的客户端启动一个带有恶意代码的rmi服务,通过服务端的log4j的漏洞,向服务端的jndi context lookup的时候连接自己的rmi服务器,服务端连接rmi服务器执行lookup的时候会通过rmi查询到该地址指向的引用并且本地实例化这个类,所以在类中的构造方法或者静态代码块中写入逻辑,就会在服务端(jndi rmi过程中的客户端)实例化的时候执行到这段逻辑,导致jndi注入。

影响版本

2.0

官方补丁

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

Gitee地址

gitee的apache log4j 地址 https://gitee.com/apache/logging-log4j2/commits/log4j-2.15.0-rc2
https://gitee.com/apache/logging-log4j2/commits/master

临时解决方案

  1. 设置jvm参数 “-Dlog4j2.formatMsgNoLookups=true”
  2. 设置“log4j2.formatMsgNoLookups=True”
  3. 系统环境变量“FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”设置为“true”
  4. 关闭对应应用的网络外连,禁止主动外连

问题详解视频

视频地址:https://b23.tv/k9dpbUT

修复方案

  1. 排除老的依赖,主要是 spring-boot-starter-log4j2的依赖,如果是其他依赖,单独提升版本即可
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-log4j2</artifactId>
    <exclusions>
        <exclusion>
            <artifactId>log4j-core</artifactId>
            <groupId>org.apache.logging.log4j</groupId>
        </exclusion>
        <exclusion>
            <artifactId>log4j-jul</artifactId>
            <groupId>org.apache.logging.log4j</groupId>
        </exclusion>
        <exclusion>
            <artifactId>log4j-slf4j-impl</artifactId>
            <groupId>org.apache.logging.log4j</groupId>
        </exclusion>
    </exclusions>
</dependency>
  1. 新增高版本依赖
<dependency>
    <artifactId>log4j-core</artifactId>
    <groupId>org.apache.logging.log4j</groupId>
    <version>2.15.0</version>
</dependency>
<dependency>
    <artifactId>log4j-jul</artifactId>
    <groupId>org.apache.logging.log4j</groupId>
    <version>2.15.0</version>
</dependency>
<dependency>
    <artifactId>log4j-slf4j-impl</artifactId>
    <groupId>org.apache.logging.log4j</groupId>
    <version>2.15.0</version>
</dependency>
<dependency>
    <artifactId>log4j-api</artifactId>
    <groupId>org.apache.logging.log4j</groupId>
    <version>2.15.0</version>
</dependency>
  1. 对工程打包后进行检查
    在这里插入图片描述

参考

https://b23.tv/k9dpbUT

融极
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
了解 log4j远程代码执行漏洞
钉洲小懒猫的博客
12-15 974
因为log4j辛苦修了一天代码,必须简单吃下这个瓜~~ 输入${jndi:rmi://ip:port/obj}即可触发的漏洞,从修复方案看,升级log4j版本,或者临时方案如: 改配置文件 log4j2.formatMsgNoLookups=True 添加jvm启动参数 -Dlog4j2.formatMsgNoLookups=true 修改环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true 接下来开始一步步简单吃下瓜 临时解决方案均是关闭lookup,
Log4j远程代码执行漏洞复现尝试
weixin_51194266的博客
06-29 616
log4j漏洞的简单复现
log4j2漏洞修复
liuyuinsdu的专栏
12-12 3276
一、【紧急补救措施】 (1)修改jvm参数-Dlog4j2.formatMsgNoLookups=true (2)修改配置log4j2.formatMsgNoLookups=True (3)将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true 首先修改supervisor的配置文件 增加环境变量 遍历一下日志文件,看看是否有攻击 没有人攻击,很好 二、修改依赖库 【影响范围】:Java类产品:...
log4j2漏洞复现及修复
csdn565973850的博客
07-27 2060
简单验证log4j2漏洞复现效果及修复
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程
最新发布
e846815793的博客
04-10 832
读者只要保证你的站点目录里有Exploit.class就行,至于我目录里有啥其他的读者不用在意。接下来,我们在攻击机启动LDAP服务。这里使用工具marshalsec-0.0.3-SNAPSHOT-all.jar来快速开启,这个工具在我的上一篇博客中有提到,详情见Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_Bossfrank的博客-CSDN博客")下载链接为,下载完之后用mvn clean package -DskipTests生成.jar文件。
Apache Log4j2 远程代码执行漏洞修复
沛哥儿的专栏
12-27 247
近日国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞,通用漏洞编号CNVD-2021-95914。 Apache Log4j2是一款Java日志框架,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置。漏洞等级为:高危。 目前受影响范围如下: Apache Log4j 2.x < 2.15.0-rc2 建议使用相关组件的开发者进行自查,发现存在该漏洞后及时按照以下方案进行处置:...
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
热门推荐
Bossfrank的博客
04-14 2万+
本文是log4j2远程代码执行漏洞原理和漏洞复现的详细说明。基于vulhub搭建靶场,攻击者利用log4j2框架下的lookup服务提供的{}字段解析功能,在{}内使用了了JNDI注入的方式,通过RMI或LDAP服务远程加载了攻击者提前部署好的恶意代码(.class),最终造成了远程代码执行
漏洞复现-log4j2远程代码执行漏洞
qq_43381463的博客
03-09 429
漏洞编号:CVE-2021-44228
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
Log4J2远程代码执行漏洞修复20211210.rar
12-13
Log4J2远程代码执行漏洞修复详解》 在IT安全领域,Log4J2远程代码执行漏洞(CVE-2021-44228)引起了广泛关注。此漏洞影响了全球无数使用Java日志框架Log4J2的应用程序,其严重性在于它允许攻击者通过注入特定的...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
log4j远程执行漏洞,测试源码
12-22
2021年12月,研究人员发现了一个允许任意代码执行的严重漏洞,它存在于Log4j 2的JNDI(Java Naming and Directory Interface)查找功能中。攻击者只需要在日志消息中插入特定的恶意格式字符串,就能触发远程代码执行...
log4j2.17.2
04-14
然而,随着技术的发展,安全问题也日益凸显,特别是2021年底爆出的Log4j2远程代码执行(RCE)漏洞,引发了全球范围内的广泛关注。此次,我们聚焦于“log4j2.17.2漏洞修复程序包”,深入探讨该版本如何解决这一安全...
Log4j2远程代码执行漏洞修复
whandgdh的博客
05-06 1379
log4j存在JNDI注入缺陷。flink服务log4j漏洞修复
Log4j2 远程代码执行漏洞复现
龙卷风摧毁停车场
12-20 3094
Log4j2.14前版本,漏洞浮现
springboot log4j2远程代码执行漏洞修复
记录点滴
12-10 831
一、影响范围 2.0<=Apache log4j2<=2.16.0 影响判断方式:用户只需排查Java应用是否引入log4j-api,log4j-core两个jar。若存在应用使用,极大可能会受到影响。 二、解决办法 1、排除log4j的依赖
Log4j2远程代码执行漏洞问题复现及处理方式
weixin_43762303的博客
12-13 4738
log4j漏洞处理
快速修复Log4j “核弹级” 远程攻击漏洞
码农code之路
12-12 553
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/weixin_48990070/article/details/121861553Apache Log4j2 远程代码...
Apache Log4j 远程代码执行漏洞修复
Ronin的博客
12-16 2273
Apache Log4j 远程代码执行漏洞修复
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

融极

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值