elasticsearch log4j 漏洞修复

最新推荐文章于 2024-09-04 21:10:51 发布
最新推荐文章于 2024-09-04 21:10:51 发布
阅读量6.3k 收藏 10
点赞数
分类专栏: 其他技术 文章标签: elasticsearch 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43725548/article/details/121922264
版权

项目场景:

ES版本 : elasticsearch-7.6.1

问题描述:

最近被曝出来Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码 数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据

查了一下服务器,发现 ES 服务刚好使用了 Log4j。现在国内写的人比较少,我便记录一下

解决方案:

  1. 查询出都 ES 服务都哪些地方使用了该文件(我这里将 log4j 已经替换成了 2.15 版本,替换前的版本好像是 2.11)
    在这里插入图片描述

  2. 去官网下载更新好的版本和文件替换
    官网链接:链接
    下载好后根据上面搜索的文件替换即可

  3. ES 服务重启

需要注意的点:

  • 更换前就文件记得先备份,出现情况就可以及时恢复
  • 记得的切换文件的权限
  • 文件一定要放在规定的位置!!!我就是因为将 log4j.1.2-api-2.15.0.jar 放在了 lib 文件下和 x-pack-core 文件下导致服务无法驱动
张康佳
关注
专栏目录
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3463
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jar 和 log4j-api-2.16.jar https://repo.maven.apache.org/ma
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 7103
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12,ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
Elasticsearch Log4j漏洞快速修复步骤
热门推荐
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
log4j漏洞原理以及复现
最新发布
weixin_67840381的博客
09-04 868
kali:192.168.222.165 本机:192.168.225.18。
OpenShift 4 - 解决 OpenShift 中 elasticsearch 环境的 Log4j 漏洞
多恩斯基的博客
12-29 1462
《OpenShift 4.x HOL教程汇总》 OpenShift 使用的 elasticsearch 会受到 Log4j 的安全漏洞影响,可以使用以下方法屏蔽安全漏洞。 文章目录OpenShift 3OpenShift 4 OpenShift 3 修改 elasticsearch 使用的 Java参数 $ oc project openshift-logging $ oc get dc -l component=es NAME REVISIO
es log4j2漏洞修复
qq_42703989的博客
12-28 3103
一、漏洞说明 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞适用版本为 2.0<=Apache log4j2<=2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。 两台服务器上elasticsearch版本为7.14.0 ,所使用的Apache log4j2版本是 2.11,遂进行
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
03-09
log4j漏洞修复升级jar包(log4j-api-2.17.0.jar)
全网连夜修复Log4j漏洞,如何做
2401_84047990的博客
04-19 1051
同时也并不是完全没有缺点,主要的问题就是可能带来一定的性能损耗。还有就是开发难度比较高,需要对 JVM 字节码、ASM 工具、漏洞触发原理以及各类Java 应用容器都有所了解。RASP技术目前已经非常成熟,在PHP、Java、.NET等多种语言中都有实现方案。
【渗透测试】log4j漏洞复现和漏洞修复方案
Yb528970805的博客
09-16 2011
2021年12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
Apache Log4j2漏洞修复方案
qq_43570767的博客
01-16 1005
Apache Log4j2 漏洞修复方案 + ESAPI
修复中间件log4j漏洞方案(直接更换漏洞jar包)
qiaodaima0的博客
09-04 3829
后台服务里面的log4j漏洞我们已经全部升级处理了,但是一些中间件镜像包里的log4j漏洞需要单独处理。从上图得知,elasticsearch 容器有这4个log4j低版本的依赖。将新的对应的四个依赖上传到服务器,比如/home/file文件夹下。(3)将新的4个jar包复制到对应的docker容器文件夹下。现在容器里面就有两个了,log4j旧的和新的依赖都在一起。(1)找到容器里面有哪些旧的log4j依赖包。(3)把新的依赖包复制到和旧的同文件夹下。(2)去官网找到对应新版本的依赖包。
【炸雷】ElasticsearchLog4j 漏洞处置策略
infinilabs的博客
12-10 6060
昨日爆出的 Log4j 安全漏洞,业界一片哗然,极限实验室第一时间进行了跟进,对 Elasticsearch 的影响范围进行了分析,为大家提供如下应对策略。
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
qq_40864421的博客
12-14 5708
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
ES7.12修复log4j漏洞 详细操作及命令
zhangxm_qz的博客
04-14 6014
文章目录下载log4j2.17.2查询log4j jar包信息上传并替换jar包并修改jar包所有者启动并验证 下载log4j2.17.2 官网下载 或者 点击 下载 查询log4j jar包信息 可以看到有5个jar包需要替换 [root@iZ1pg01eq60gutiom4u5biZ elasticsearch]# find . -name log4j* ./config/log4j2.properties ./lib/log4j-core-2.11.1.jar ./lib/log4j-api-2.1
log4j apache史诗级高危漏洞修复
par@ish的博客
12-27 1727
linux主机查看是否存在log4j组件**:find / -name "*log4j-*.jar"
Elasticsearch 中缓解 Log4j2/Log4Shell 漏洞
Elastic 中国社区官方博客
12-16 2229
作者:Philipp Krenn 原文:Mitigate Log4j2 / Log4Shell in Elasticsearch 注:本页面内容为本人截至2021-12-14 18:30 UTC的当前理解结果。 Log4j2 安全问题 (CVE-2021-44228),也称为 Log4Shell,影响版本 2.0-beta9 到 2.14.1 并在日志库的 2.15.0 中修复,很糟糕。远程代码执行 (RCE) 的漏洞得分为 10 分(满分 10 分)——利用它很简单。 全面评估应用程序的风险也很复
解决log4j漏洞
qq_29018095的博客
12-13 1422
下载最新的log4j项目 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1 执行 mvn install 这样就可以使用2.15.0了 找到项目的POM文件,加入以下节点 log4j-api org.apache.logging.log4j 2.15.0 ...
elasticsearch log4j2.properties
01-17
elasticsearch log4j2.properties是用于配置elasticsearch日志记录工具log4j2的属性文件。log4j2是elasticsearch用于记录系统日志的工具,通过配置log4j2.properties文件可以定义日志的输出位置、格式和级别等相关信息。 首先,log4j2在elasticsearch中使用的目的是帮助开发人员和系统管理员对elasticsearch进行故障排除和监控。通过日志记录,可以了解系统的运行状态、发现问题和异常,从而及时采取措施解决。而log4j2.properties文件则是对日志记录进行属性配置的文件。 在log4j2.properties文件中,可以定义多个logger,每个logger对应不同的日志输出方式。通常,我们可以定义一个根logger和多个自定义logger。根logger通常用于记录整个系统的日志,而自定义logger可以针对具体的模块、组件进行日志记录。 在每个logger里,可以定义日志输出的级别(如TRACE、DEBUG、INFO、WARN、ERROR和FATAL),级别越高,记录的日志也越详细。除了级别,还可以配置日志输出的格式,如日期格式、日志内容格式等。 此外,log4j2.properties文件还可以配置日志输出的位置。可以将日志输出到控制台、文件、数据库等不同的目的地。在配置日志输出的位置时,可以指定日志文件的名称、路径和最大大小等属性。 总而言之,elasticsearch log4j2.properties文件用于配置log4j2日志记录工具的属性,通过它我们可以定义日志的输出位置、格式和级别,使系统管理员和开发人员更好地进行故障排除和监控工作。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值