Log4J漏洞补丁(ArcGIS Enterprise适用)
Log4J漏洞(ArcGIS Enterprise适用)
- 使用
- 工具下载
- 使用说明
使用
工具下载
工具 v1.4 工作进程与主进程通信改为消息队列
链接:https://pan.baidu.com/s/1aYLqLUyuCFLc5BfmmgfBxQ
提取码:w8f1
–来自百度网盘超级会员V5的分享
工具原理:
1、将有问题的 jar 包备份为 .bak 的后缀
2、检测 jar 中是否存在有漏洞的文件
3、jar 包中若存在漏洞,则删除对应代码
4、重新打包回 jar 包
使用说明
使用前先关闭 ArcGIS Server、ArcGIS DataStore、Portal for ArcGIS 的服务
操作系统:windows 10、windows server 2016及以上已测试可用
注意:
1、工具使用一体压缩形式,所有资源均在 .exe 的可执行文件中,故第一次执行时会自动进行相关配置,耗时较长耐心等待
2、Log4j工具会对选择的目录进行遍历查找,文件夹越大耗时越长。目前测试对 ArcGIS Portal 安装目录进行扫描需要耗时近一小时(具体时间视机器性能而异)
3、Log4j工具会开启至多 CPU 逻辑核心数 * 0.8 个的进程,对大目录扫描时会占用较大的 CPU、磁盘 IO 性能
工具界面如下图
1、切换到 “漏洞扫描” 页面
2、选择要进行检测的目录
3、点击检测
4、点击检测
检测完成后,被检测存疑的文件会在下方的提示框中显示
5、点击打补丁(如果点击“打补丁”之前,点击了下方的“清空”则需要重新运行“检测”)
在 loading 窗口未自动关闭前,将禁止对工具进行任何操作。
如果需要立即停止扫描(被强行中断的扫描,不会记录有问题文件),在托盘栏中找到 hs 图标,右键选择“结束任务”
执行任务的信息会在下方提示框中显示
Log4J漏洞补丁(ArcGIS Enterprise适用)相关推荐
- Log4j 第三次发布漏洞补丁,漏洞或将长存
整理 | 郑丽媛.禾木木 出品 | CSDN 这几天,Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一:由于 Apache Log4j 2 引发的严重安全漏洞,令一大批安全人 ...
- 紧急:Spring框架被爆出存在0day级别远程命令执行漏洞。漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁
Spring框架被爆出存在0day级别远程命令执行漏洞.漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响. 漏洞信息和漏洞影响排查方法如下: 漏洞名称 ...
- 「屋漏偏逢连夜雨」,Log4j 漏洞还没忙完,新的又来了
整理 | 郑丽媛.禾木木 出品 | CSDN 这几天,Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一:由于 Apache Log4j 2 引发的严重安全漏洞,令一大批安全人 ...
- 【技术人快报190期】Linux之父脏话连篇大骂Intel漏洞补丁+我国首颗高通量卫星投入使用...
2018年01月24日 星期三 [技术人快报190期] 导读:Linux之父脏话连篇大骂Intel漏洞补丁+我国首颗高通量卫星投入使用 每日一句 读书如饭,善吃饭者长精神,不善吃者生疾病. 早报内容 ...
- 消息称勒索软件可逃避PC防御、Office漏洞补丁能被攻击者绕过|12月24日全球网络安全热点
安全资讯报告 AvosLocker勒索软件用简单但非常聪明的技巧来逃避PC防御 安全公司Sophos警告称,今年夏天出现的一个人工操作的勒索软件团伙AvosLocker正在寻找合作伙伴,希望填补REv ...
- 网安大事件丨Fortinet对Apache Log4j漏洞利用的全面复盘与防御
起底Apache Log4j漏洞: 如何出现.如何被利用与如何防御 受影响平台: 任何使用Log4j2漏洞版本的应用程序和服务 受影响用户: 任何使用Log4j的具备该漏洞版本的组织 影响: 远程攻击 ...
- 使用亚马逊云科技安全服务防御、检测和响应 Log4j 漏洞
概述 在本文中,我们将为针对最近披露的 Log4j 漏洞所影响的客户提供一些指导意见.内容包括如何限制漏洞的风险,如何尝试识别是否易受此问题影响,以及如何使用适当的补丁更新基础架构. Log4j 漏洞 ...
- 使用电磁辐射可获取恶意软件信息、微软称Log4j漏洞攻击水平仍然很高|1月5日全球网络安全热点
安全资讯报告 使用电磁辐射可获取恶意软件信息 研究人员开发了一种独特的策略,该策略使用来自物联网(IoT)设备的电磁场发射作为旁路,以获取有关针对嵌入式系统的多种类型恶意软件的准确信息,即使使用混淆策 ...
- phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁
1.宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码$payment = $this->get_by_code($_GET['code']) ...
- Weblogic反序列化漏洞补丁更新解决方案
Weblogic反序列化漏洞补丁更新解决方案 参考文章: (1)Weblogic反序列化漏洞补丁更新解决方案 (2)https://www.cnblogs.com/knightlilz/p/p2078 ...
最新文章
- 诵经嘴巴机器人入驻蓬皮杜艺术中心,MIT艺术家出品,网友:看到的第一眼我就想歪了...
- nignx的TCP和UDP调度(nginx反向代理)
- P3870 [TJOI2009]开关 线段树 异或
- 可对Python运行原理进行可视化分析的工具
- Android中Bitmap和Drawable 总结
- 屏幕录像软件下载哪个比较好用
- 微信HOOK协议软件,已实现云控,将微信的效率最大化,目前测试中
- V-REP仿真简介与用户界面 | Introduction to V-REP simulation and user interface
- 华为路由器DHCP服务设置(一)
- 搭建自己的服务器并且上传文件到自己的服务器上
- Photoshop给图片替换蓝天白云背景
- 欧洲语言共同参考框架 c1,雅思成绩与欧洲语言共同参考框架的对应关系
- 淘宝彩蛋--CSS3、Console、web彩蛋指南
- 牛客 郊区春游 状压+最短路
- 记--Python --日常练习的两种思考方法
- 京东市值达4600亿元创历史新高
- 解决 / 小程序安卓机图片无法显示的问题+发布审核问题
- php 没有jstl,jstl,java-ee_JSTL test 为什么没起作用,jstl,java-ee - phpStudy
- 量子相干和量子纠缠犹如同一硬币的两面般密不可分
- 安卓一键清理内存_雨点清理app下载-雨点清理 安卓版v1.0