一步解决Apache Log4j2 漏洞

最新推荐文章于 2023-03-15 21:31:34 发布
最新推荐文章于 2023-03-15 21:31:34 发布
阅读量1k 收藏 2
点赞数 1
文章标签: apache spring boot java slf4j log4j2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44767053/article/details/121862849
版权

一步解决Apache Log4j2 漏洞

定位

  1. 进入parent
    点水水水水

  2. 进入父工程依赖管理
    在这里插入图片描述

  3. 修改坐标版本号
    在这里插入图片描述

解决方案

回到继承boot的项目中属性中添加 如下2.15.0,覆盖boot依赖管理中的默认版本

    <properties>
        <java.version>1.8</java.version>
        <log4j2.version>2.15.0</log4j2.version>
    </properties>

方案2

全局依赖管理手动添加如下两个坐标

    	<dependency>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-api</artifactId>
                <version>2.15.0</version>
            </dependency>
            <dependency>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-to-slf4j</artifactId>
                <version>2.15.0</version>
            </dependency>
赚钱养只噬元兽
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Log4j2模拟漏洞复现及解决方案
qrainly的博客
12-13 3825
上周五有关开源日志框架Log4j2高危漏洞预警发出后,这几天各大互联网公司都在加班加点做紧急漏洞处理。这是个什么漏洞呢?有多大危害,搞得互联网任人心惶惶!
2024年网络安全最全【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
最新发布
2301_79985178的博客
05-01 52
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~
Apache log4j2 漏洞,影响到了千千万万程序员,彻夜修复
热门推荐
天道酬勤
12-11 1万+
可怕的漏洞 Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。 作为 Java 日志界的扛把子,Log4j 和 logback 几乎一统了江湖,影响面不可谓不大,下面我们就来亲身用代码来体会一下这个漏洞。 此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者灵活的读取环境中的配置。 简单点说,就是 log.info("")这行代码中,{}") 这行代码中,")这行代码中,{} 里的变量可以被替换,但是参数内容未做严格的控制,导致这个漏
Apache Log4j2安全漏洞解决方案-2021-12-10
pdf1192012的专栏
12-10 3119
Apache Log4j2安全漏洞解决--源码编译打包替换
Apache Log4j2高危漏洞解决方案(新)
qianshanding0708的博客
12-11 2166
更多内容关注微信公众号:fullstack888漏洞级别严重影响版本Apache Log4j 2.x < 2.15.0-rc2影响范围spring-boot-starter-log4...
如何查看电脑中是否有Apache Log4j2
weixin_35756624的博客
02-15 949
要查看电脑中是否安装了Apache Log4j2,可以按照以下步骤进行操作: 打开命令提示符或终端窗口。 在命令提示符或终端窗口中输入以下命令:log4j2。 如果电脑中已经安装了Apache Log4j2,命令提示符或终端窗口会显示Log4j2的版本号和其他相关信息。 如果电脑中没有安装Apache Log4j2,则命令提示符或终端窗口会显示错误信息,提示Log4j2未找到或未安装。 除此之...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
使用这些检测工具,用户可以快速定位并解决Log4j2漏洞,防止恶意攻击者利用该漏洞对系统进行控制。重要的是,不仅要运行这些工具,还应结合其他安全措施,例如更新到最新的Log4j2补丁版本,审查和加固日志配置,以及...
Apache Log4j 2代码漏洞处置指南及检测工具.zip
12-10
Apache Log4j 2存在远程代码执行漏洞处置指南 及期检测工具
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
Apache Log4j2紧急缓解措施.docx
12-16
Apache Log4j2 是一个流行的 Java 日志记录工具,但最近出现了严重的安全漏洞Apache Log4j2 紧急缓解措施旨在帮助开发者尽快修复该漏洞,避免攻击者的攻击。 一、修改启动脚本 在启动 Java 应用程序时,添加一...
log4j2漏洞终极解决方法 apache-log4j-2.16.0-bin.zip
12-14
总的来说,Apache Log4j2漏洞解决需要综合考虑升级、配置修改和安全监控等多个方面。对于开发者和运维人员来说,理解漏洞的原理并采取有效的应对措施至关重要,以防止潜在的攻击并保护系统的安全性。通过及时修复...
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个SocketServer类,该类很容易对不可信数据进行反序列化,当侦听日志数据的不可信网络流量时,与反序列化小工具结合使用时,可以利用该类远程执行任意代码.影响包含目前最新版本. 2. 漏洞危害 高危 影响范围 1.2.4 <= Apache Log4j <= 1.2.17(最新版) 修复建议 1.升级到Apache Log4j 2系列最新版 2.禁止将该类所开启的socket端口暴露到互联网 3. 漏洞验证 Apac
Log4j2漏洞排查方法
学而时习之
12-24 7750
log4j2漏洞文件排查方法
MevenHelper排查Apache Log4j2 jar依赖
Nicky's blog
12-13 1539
阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。最近公司项目也要排查是否使用了log4j较低的版本,项目使用了maven,所以要一个一个检查也是麻烦,所以可以使用maven helper依赖,在idea编辑器里使用
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6391
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
Apache Log4j2 漏洞解决办法
半夏_2021的博客
04-16 3462
log4j2 漏洞解决办法
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 5759
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2 将使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
apache log4j2漏洞攻防演练与补丁升级说明
lifetragedy的专栏
12-14 6015
log4j2漏洞没有大家想像的那么可怕,全文演示了这个漏洞即不可怕也可怕的原因以及有漏洞时的攻击效果和升级完后攻击无效是怎么样的效果,用以帮助大家如何验证升级后的log4j2是否有效的目的。
分析Apache Log4j2 远程代码执行漏洞
ordersyhack
02-04 9106
分析Apache Log4j2 远程代码执行漏洞
apache log4j2漏洞
01-13
然而,最近发现了一个严重的漏洞,被称为Apache Log4j2远程代码执行漏洞。该漏洞允许攻击者通过精心构造的日志消息触发远程代码执行,从而完全控制受影响的应用程序。 攻击者可以通过在日志消息中插入恶意的Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值