使用

---

工具下载

工具 v1.4 工作进程与主进程通信改为消息队列

链接：https://pan.baidu.com/s/1aYLqLUyuCFLc5BfmmgfBxQ
提取码：w8f1
–来自百度网盘超级会员V5的分享

工具原理：

1、将有问题的 jar 包备份为 .bak 的后缀
2、检测 jar 中是否存在有漏洞的文件
3、jar 包中若存在漏洞，则删除对应代码
4、重新打包回 jar 包

使用说明

使用前先关闭 ArcGIS Server、ArcGIS DataStore、Portal for ArcGIS 的服务

操作系统：windows 10、windows server 2016及以上已测试可用

注意：

1、工具使用一体压缩形式，所有资源均在 .exe 的可执行文件中，故第一次执行时会自动进行相关配置，耗时较长耐心等待

2、Log4j工具会对选择的目录进行遍历查找，文件夹越大耗时越长。目前测试对 ArcGIS Portal 安装目录进行扫描需要耗时近一小时（具体时间视机器性能而异）

3、Log4j工具会开启至多 CPU 逻辑核心数 * 0.8 个的进程，对大目录扫描时会占用较大的 CPU、磁盘 IO 性能

工具界面如下图

1、切换到 “漏洞扫描” 页面

2、选择要进行检测的目录

3、点击检测

4、点击检测

检测完成后，被检测存疑的文件会在下方的提示框中显示

5、点击打补丁（如果点击“打补丁”之前，点击了下方的“清空”则需要重新运行“检测”）

在 loading 窗口未自动关闭前，将禁止对工具进行任何操作。

如果需要立即停止扫描（被强行中断的扫描，不会记录有问题文件），在托盘栏中找到 hs 图标，右键选择“结束任务”

执行任务的信息会在下方提示框中显示

Log4J漏洞补丁（ArcGIS Enterprise适用）相关推荐

1. Log4j 第三次发布漏洞补丁，漏洞或将长存

   整理 | 郑丽媛.禾木木 出品 | CSDN 这几天,Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一:由于 Apache Log4j 2 引发的严重安全漏洞,令一大批安全人 ...

2. 紧急：Spring框架被爆出存在0day级别远程命令执行漏洞。漏洞危害程度不亚于log4j漏洞根据目前掌握的信息，JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁

   Spring框架被爆出存在0day级别远程命令执行漏洞.漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响. 漏洞信息和漏洞影响排查方法如下: 漏洞名称 ...

3. 「屋漏偏逢连夜雨」，Log4j 漏洞还没忙完，新的又来了

   整理 | 郑丽媛.禾木木 出品 | CSDN 这几天,Apache Log4j 2 绝对是众多 Java 程序员提到的高频词之一:由于 Apache Log4j 2 引发的严重安全漏洞,令一大批安全人 ...

4. 【技术人快报190期】Linux之父脏话连篇大骂Intel漏洞补丁+我国首颗高通量卫星投入使用...

   2018年01月24日 星期三 [技术人快报190期] 导读:Linux之父脏话连篇大骂Intel漏洞补丁+我国首颗高通量卫星投入使用 每日一句 读书如饭,善吃饭者长精神,不善吃者生疾病. 早报内容 ...

5. 消息称勒索软件可逃避PC防御、Office漏洞补丁能被攻击者绕过｜12月24日全球网络安全热点

   安全资讯报告 AvosLocker勒索软件用简单但非常聪明的技巧来逃避PC防御 安全公司Sophos警告称,今年夏天出现的一个人工操作的勒索软件团伙AvosLocker正在寻找合作伙伴,希望填补REv ...

6. 网安大事件丨Fortinet对Apache Log4j漏洞利用的全面复盘与防御

   起底Apache Log4j漏洞: 如何出现.如何被利用与如何防御 受影响平台: 任何使用Log4j2漏洞版本的应用程序和服务 受影响用户: 任何使用Log4j的具备该漏洞版本的组织 影响: 远程攻击 ...

7. 使用亚马逊云科技安全服务防御、检测和响应 Log4j 漏洞

   概述 在本文中,我们将为针对最近披露的 Log4j 漏洞所影响的客户提供一些指导意见.内容包括如何限制漏洞的风险,如何尝试识别是否易受此问题影响,以及如何使用适当的补丁更新基础架构. Log4j 漏洞 ...

8. 使用电磁辐射可获取恶意软件信息、微软称Log4j漏洞攻击水平仍然很高｜1月5日全球网络安全热点

   安全资讯报告 使用电磁辐射可获取恶意软件信息 研究人员开发了一种独特的策略,该策略使用来自物联网(IoT)设备的电磁场发射作为旁路,以获取有关针对嵌入式系统的多种类型恶意软件的准确信息,即使使用混淆策 ...

9. phpsso.php 注入漏洞,PHPCMS各种注入漏洞补丁

   1.宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码$payment = $this->get_by_code($_GET['code']) ...

10. Weblogic反序列化漏洞补丁更新解决方案

    Weblogic反序列化漏洞补丁更新解决方案 参考文章: (1)Weblogic反序列化漏洞补丁更新解决方案 (2)https://www.cnblogs.com/knightlilz/p/p2078 ...

最新文章

1. 诵经嘴巴机器人入驻蓬皮杜艺术中心，MIT艺术家出品，网友：看到的第一眼我就想歪了...
2. nignx的TCP和UDP调度（nginx反向代理）
3. P3870 [TJOI2009]开关 线段树 异或
4. 可对Python运行原理进行可视化分析的工具
5. Android中Bitmap和Drawable 总结
6. 屏幕录像软件下载哪个比较好用
7. 微信HOOK协议软件，已实现云控，将微信的效率最大化，目前测试中
8. V-REP仿真简介与用户界面 | Introduction to V-REP simulation and user interface
9. 华为路由器DHCP服务设置（一）
10. 搭建自己的服务器并且上传文件到自己的服务器上
11. Photoshop给图片替换蓝天白云背景
12. 欧洲语言共同参考框架 c1,雅思成绩与欧洲语言共同参考框架的对应关系
13. 淘宝彩蛋--CSS3、Console、web彩蛋指南
14. 牛客 郊区春游 状压+最短路
15. 记--Python --日常练习的两种思考方法
16. 京东市值达4600亿元创历史新高
17. 解决 / 小程序安卓机图片无法显示的问题+发布审核问题
18. php 没有jstl,jstl,java-ee_JSTL test 为什么没起作用，jstl,java-ee - phpStudy
19. 量子相干和量子纠缠犹如同一硬币的两面般密不可分
20. 安卓一键清理内存_雨点清理app下载-雨点清理 安卓版v1.0

热门文章

1. imx6ull的boot， 之我的理解
2. 数据不平衡问题——SMOTE算法赏析
3. python自动生成字幕_语音自动转文字和自动生成字幕
4. 简易矩阵乘法计算器2.0
5. php程序员开发工具箱,PHP程序员工具箱免费版
6. c语言实验--九九乘法表,C语言实验报告（四）
7. 2021全网影视APP搭建教程全套完整版
8. 咖说丨去中心化借贷的逻辑和商业基础
9. vscode 离线安装.vsix(window 全教程)
10. 模电数电高频电路综合实验成套设备QY-MS535G