Log4j2远程代码执行漏洞修复

最新推荐文章于 2024-04-10 02:38:19 发布
最新推荐文章于 2024-04-10 02:38:19 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: flink 文章标签: 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whandgdh/article/details/124608171
版权

最近忙着项目的事情,一晃眼,近10个月再没有更新博客了。刚好这两天在搞漏洞修复的事情。记录一下。
项目flink集群服务器中的被扫出了log4j存在JNDI注入缺陷。如下图所示。
在这里插入图片描述
漏扫工具提示需要将log4j更新到2.17。
log4j2.17下载地址
下载解压。
在这里插入图片描述

在flink服务器中查看只需要用到4个,上传到服务器。上传完以后需要把原有jar包重新命名或者删除。

在这里插入图片描述

上传完以后重启flink服务。再进行复扫,结果漏洞还存在。
方法2
增加 配置文件:log4j2.component.properties。配置文件内容:

log4j2.formatMsgNoLookups=true

配置目录放在flink配置文件目录即可,flink_home/conf。如下图所示。

在这里插入图片描述
在启动文件中添加新增的配置文件。修改flink_home/bin/ flink-daemon.sh。

log_setting=("-Dlog.file=${log}" "-Dlog4j.configuration=file:${FLINK_CONF_DIR}/log4j.properties" "-Dlog4j.configurationFile=file:${FLINK_CONF_DIR}/log4j.properties" "-Dlogback.configurationFile=file:${FLINK_CONF_DIR}/logback.xml" "-Dlog4j.configuration=file:${FLINK_CONF_DIR}/log4j2.component.properties")

然后重启服务器。
方法三
在flink配置文件flink-conf.yaml 添加 Dlog4j2.formatMsgNoLookups=true.

env.java.opts: -Doracle.jdbc.J2EE13Compliant=true -Dlog4j2.formatMsgNoLookups=true

在这里插入图片描述

重启flink。

菜菜的中年程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-44228 Log4j2 远程代码执行漏洞复现
afei001
03-10 490
由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
了解 log4j远程代码执行漏洞
钉洲小懒猫的博客
12-15 974
因为log4j辛苦修了一天代码,必须简单吃下这个瓜~~ 输入${jndi:rmi://ip:port/obj}即可触发的漏洞,从修复方案看,升级log4j版本,或者临时方案如: 改配置文件 log4j2.formatMsgNoLookups=True 添加jvm启动参数 -Dlog4j2.formatMsgNoLookups=true 修改环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true 接下来开始一步步简单吃下瓜 临时解决方案均是关闭lookup,
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程
最新发布
e846815793的博客
04-10 832
读者只要保证你的站点目录里有Exploit.class就行,至于我目录里有啥其他的读者不用在意。接下来,我们在攻击机启动LDAP服务。这里使用工具marshalsec-0.0.3-SNAPSHOT-all.jar来快速开启,这个工具在我的上一篇博客中有提到,详情见Fastjson反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)_Bossfrank的博客-CSDN博客")下载链接为,下载完之后用mvn clean package -DskipTests生成.jar文件。
快速修复Log4j “核弹级” 远程攻击漏洞
码农code之路
12-12 553
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/weixin_48990070/article/details/121861553Apache Log4j2 远程代码...
Apache Log4j2 远程代码执行漏洞修复
沛哥儿的专栏
12-27 247
近日国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞,通用漏洞编号CNVD-2021-95914。 Apache Log4j2是一款Java日志框架,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置。漏洞等级为:高危。 目前受影响范围如下: Apache Log4j 2.x < 2.15.0-rc2 建议使用相关组件的开发者进行自查,发现存在该漏洞后及时按照以下方案进行处置:...
log4j2 远程执行代码漏洞修复-Log4j2
抽象的螺旋
12-13 1857
概述 此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成不安全的远程代码执行修复参考 bug大概的执行逻辑: 黑客在自己的客户端启动一个带有恶意代码的rmi服务,通过服务端的log4j的漏洞,向服务端的jndi context lookup的时候连接自己的rmi服务器,服务端连接rmi服务器执行lookup的时候会通过rmi查询到该地址指向的引用并且本地实例化这个类,所以在类中的构造方法或者静态代码块中写入逻辑,就会在服务端(jndi rmi过程中的客户端)实例
Log4j2远程代码执行漏洞问题复现及处理方式
weixin_43762303的博客
12-13 4738
log4j漏洞处理
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
Log4J2远程代码执行漏洞修复20211210.rar
12-13
Log4J2远程代码执行漏洞修复详解》 在IT安全领域,Log4J2的远程代码执行漏洞(CVE-2021-44228)引起了广泛关注。此漏洞影响了全球无数使用Java日志框架Log4J2的应用程序,其严重性在于它允许攻击者通过注入特定的...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Apache Log4j 是一个广泛使用的 Java 日志框架,它允许应用...总之,Apache Log4j 远程代码执行漏洞是一个重大安全事件,强调了在软件开发和运维过程中对安全性的重视。及时更新和维护软件库是防止此类漏洞影响的关键。
log4j远程执行漏洞,测试源码
12-22
标题提及的是“log4j远程执行漏洞”,这指的是Log4j 2框架中的一个严重安全漏洞,通常称为CVE-2021-44228,也被广泛称为“Log4Shell”漏洞。这个漏洞允许攻击者通过在日志记录语句中注入恶意代码来实现远程代码执行...
log4j2.17.2
04-14
然而,随着技术的发展,安全问题也日益凸显,特别是2021年底爆出的Log4j2远程代码执行(RCE)漏洞,引发了全球范围内的广泛关注。此次,我们聚焦于“log4j2.17.2漏洞修复程序包”,深入探讨该版本如何解决这一安全...
http代码_Http.sys远程代码执行漏洞修复过程
weixin_39602560的博客
11-29 1313
1. 漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。Windows7、Windows8、WindowsServer 2008 R2和Windows...
Log4j2 远程代码执行漏洞复现
龙卷风摧毁停车场
12-20 3094
Log4j2.14前版本,漏洞浮现
漏洞复现-log4j2远程代码执行漏洞
qq_43381463的博客
03-09 429
漏洞编号:CVE-2021-44228
Apache Log4j2 远程代码执行
qq_43679531的博客
01-21 3181
iptables -I INPUT -p tcp --dport 9999 -j ACCEPT iptables -I INPUT -p tcp --dport 1099 -j ACCEPT iptables -I INPUT -p tcp --dport 8180 -j ACCEPT iptables -I INPUT -p tcp --dport 1389 -j ACCEPT 工具 链接:百度网盘 请输入提取码 提取码:6ldj java -jar JNDI-Injectio..
Log4j2远程代码执行漏洞靶场复现(CVE-2021-44228)
没事我溜达
11-02 2234
logger在执行日志的时候,就会执行中间的表达式,如表达式是JNDI就会远程下载文件到本地并执行
【4】Apache Log4j2远程代码执行(2021.12.10)
司徒荆的博客
12-10 1988
Apache Log4j2远程代码执行(2021.12.10)
突发!Log4j 爆“核弹级”漏洞,Flink 等项目受影响,提供 Flink 解决方法,赶紧修!...
http://www.54tianzhisheng.cn/
12-11 669
昨天,你应急了吗?昨晚,对很多程序员来说可能是一个不眠之夜。12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏...
apache log4j2远程代码执行漏洞检测工具
08-31
Apache Log4j2远程代码执行漏洞是一种影响Apache Log4j2日志记录库的严重安全漏洞。该漏洞允许攻击者通过发送特制的网络请求,远程执行任意代码,导致服务器完全被控制。 为了帮助检测这个漏洞,一些安全公司和社区...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜菜的中年程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值