腾讯云容器安全已支持检测Apache Log4j2漏洞

VIP文章 于 2021-12-10 19:52:28 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: 漏洞分析 文章标签: 安全 apache 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ydclub/article/details/121863295
版权

 腾讯云容器安全服务团队通过犀引擎发现约数万镜像受ApacheLog4j2远程代码执行漏洞影响,存在较高风险!为助力全网客户快速修复漏洞,免费向用户提供试用,登录控制台(https://console.cloud.tencent.com/tcss)即可快速体验。

1、漏洞描述

腾讯云容器安全服务团队注意到,12月9日晚,Apache Log4j2反序列化远程代码执行漏洞细节已被公开,Apache Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。

 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。

因该组件使用极为广泛,利用门槛很低,危害极大,腾讯安全专家建议所有用户尽快升级到安全版本。

2、漏洞风险

高危,该漏洞影响范围极广,利用门槛很低,危害极大。

CVSS评分:10(最高级)

漏洞细节

最低0.47元/天 解锁文章
云鼎实验室
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
CSA GCR大会正式发布全球首个云渗透测试认证专家课程,腾讯安全获评“特别贡献单位”
04-19 2780
云鼎实验室获得CSA项目特别贡献奖~
博客
全球首个云渗透测试认证专家课程发布!腾讯安全领衔编制
02-23 3269
聚焦云上攻防,推动生态建设
博客
重磅发布|腾讯云容器安全服务网络隔离功能已上线
09-29 4305
云原生容器网络策略管理方案~
博客
Serverless安全揭秘:架构、风险与防护措施
09-28 6629
由点至面深度刨析风险,共建无服务器架构安全
博客
腾讯云数据安全中台保护方案获“首届全国商用密码应用优秀案例”
08-25 4640
腾讯云数据安全中台保护方案获“首届全国商用密码应用优秀案例”
博客
浅谈云上攻防系列——云IAM原理&风险以及最佳实践
08-17 4023
云IAM服务作为云平台中进行身份验证与访问管理的一个重要功能,通过了解云IAM服务的工作原理、功能特征以及如何正确使用IAM进行配置,对保障云上安全尤为重要。通过上文分析可见,虽然IAM服务自身拥有如上的众多优势,可以很好支持云上身份与访问管理,但是由于没有遵循安全规范,错误的使用IAM功能,依然会为云上资产带来风险。未来我们将持续关注云IAM安全问题,并给出对应的安全建议与解决方案。...
博客
创新实力再获认可!腾讯安全MSS获2022年度云原生安全守护先锋
06-23 4068
2022云原生产业大会上,腾讯安全云原生安全托管服务(MSS)获得了由云原生产业联盟颁发的“2022年度云原生安全守护先锋--云原生安全技术创新”奖。
博客
中国信通院、清华大学、腾讯安全,云原生安全产学研用强强联合!
06-16 4403
共同推进云原生安全生态建设~
博客
首批 | 腾讯云完成国内首个云原生安全成熟度评估
06-15 4441
腾讯云聚焦云原生安全研究,打造安全的产业云
博客
《安全大讲堂》 第十四期|不破不立:软件供应链的威胁与方案
05-16 3940
共探软件供应链安全威胁的前线观察与业界方案~
博客
Intel CET缓解措施深度研究
05-06 4827
深度研究基于硬件设计的ROP缓解技术 - 下篇
博客
腾讯云百万容器镜像安全治理运营实践
04-28 4102
摘要腾讯云容器服务TKE目前拥有国内超大规模的Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景,集群的稳定运行离不开安全能力的保驾护。腾讯云容器安全服务站在业内最前沿的云原生安全视角,持续为TKE的安全治理提供指导并沉淀了丰富的思考和最佳实践。本文将结合我们在容器基础镜像方面的安全建设和运营实践,分享我们对于基础镜像的安全治理和安全运营的思考。1.背景云原生安全架构的设计中,一个重要的思想就是安全左移,即在软件生命周期的更早阶段,投入更多的资源和安全能力,来更
博客
安全大讲堂 | 陈屹力:未来云原生安全能力建设将强调体系化的安全防护
03-23 9314
企业如何建构自身云原生安全防护能力?
博客
Intel CET缓解机制实战解读
03-14 8881
基于硬件设计的ROP缓解技术
博客
容器安全在野攻击调查
03-08 4011
对容器在野安全问题的观测和分析
博客
安全大讲堂 | 2022产业趋势洞察:网络安全的下一个十年
03-07 1万+
随着产业数字化发展进入深水区,网络的边界变得难以界定,数据分析如何应用于网络安全?随着云原生应用普及并开始承载企业核心生产系统,企业如何建构自身云原生安全防护能力?网络安全行业的机遇与挑战潜藏何处?未来发展将去往何方?腾讯安全云鼎实验室「安全大讲堂」邀请到北京派网软件CEO孙朝晖、中国信息通信研究院云大所云计算部副主任陈屹力、数世咨询创始人兼总经理李少鹏、北京赛博英杰科技有限公司董事长谭晓生(按分享顺序排序)四位资深安全专家,分别从网络大数据分析、云原生安全、网络安全产业发展和网络安全行业的商业化四
博客
CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读
01-28 7272
一文带你了解CVE-2021-4034漏洞的挖掘全过程。
博客
云厂商第一家,腾讯安全获国家级信息安全服务资质“双认证”
01-27 7733
唯一同时拿下国家级信息安全服务资质“双认证”的云厂商~
博客
从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
01-25 7814
重大漏洞的应急响应总结与安全运营驱动的安全能力建设
博客
从重大漏洞应急看云原生架构下的安全建设与安全运营(上)
01-24 4353
重大漏洞的应急响应总结与安全运营驱动的安全能力建设

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值