Apache Log4j2 远程代码执行 漏洞
1.漏洞说明
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。
经边界无限安全攻防团队研判后,认定该漏洞影响范围极广,漏洞危害极大。
攻防团队已经成功复现此漏洞。
此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。
2.危害级别
危害极大,影响范围极广。
3.自查方法
用户只需排查Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。
4.影响范围
Apache log4j2 在 2.0 至 2.14.1,以及log4j-2.15.0-rc1 版本均受影响。
5.解决方案
官方补丁
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
靖云甲应用安全防护模块默认防御此漏洞。
6.临时解决方案
- 设置jvm参数 “-Dlog4j2.formatMsgNoLookups=true”
- 设置“log4j2.formatMsgNoLookups=True”
- 系统环境变量“FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”设置为“true”
- 关闭对应应用的网络外连,禁止主动外连
7.特别提醒
攻击者可以通过ssh远程提权shell命令脚本,实现服务器提权。
即使修复了,也要考虑,是否已经被黑了,有些黑客会在服务器中留其他漏洞!
8.参考资料
https://www.infoq.cn/article/SOQt4DKdWUi652W2CmRh
https://view.inews.qq.com/a/20211210A00E7P00
https://mp.weixin.qq.com/s/wC7mrK1Y4DYz9_yW4fLzbw
Apache Log4j2 远程代码执行 漏洞相关推荐
- Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截
近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞.Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大.华为云 ...
- 【紧急】Apache Log4j2 远程代码执行漏洞
0x01 漏洞背景 12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可 ...
- Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测拦截
腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码. 漏洞描述: 腾讯安全注意到,一个Apache Log4j2反序列化远程代码执行漏洞细节已被公开,L ...
- Apache Log4j2远程代码执行漏洞
漏洞介绍 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者可能 ...
- 分析Apache Log4j2 远程代码执行漏洞
漏洞描述 Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台.文件.GUI组件,甚至是套接口服务器.NT的事件记录器.UNIX Syslog守护进程等:也 ...
- Apache Log4j2远程代码执行漏洞(CVE-2021-44228)
发布日期:2021-12-12 名称:Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) 级别:严重 描述信息:Apa ...
- 安全漏洞:Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)
阿里云漏洞库 (aliyun.com) 漏洞介绍 解决建议 1.排查应用是否引入了Apache log4j-core Jar包,若存在依赖引入,且在受影响版本范围内,则可能存在漏洞影响.同时为了避免在 ...
- Apache Log4j2 远程代码执行高危漏洞 解决方案
新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...
- 快速修复 Log4j2 远程代码执行漏洞步骤
点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...
最新文章
- Variant Analysis(变种分析)——使用已知漏洞发掘未知漏洞
- js端调用android端同步方法,JS怎样调用Android本地原生方法
- 印度颁布法令:禁止Facebook免费网络服务
- cuda,nvidia-driver ,cudnn下载地址及版本对应
- 【剑指offer】面试题18:删除链表的节点(Java)
- UVa 714 抄书(贪心+二分)
- Atitit.虚拟机与指令系统的设计
- Unity3d发布WebPlayer版本遇到的问题的解决方法
- 服务器装win7找不到硬盘驱动,电脑找不到硬盘驱动器,教你win7电脑找不到硬盘驱动器的解决方法...
- C语言micstring函数,micSendString函数使用方法
- python智力问答测试_智力问答:经典的智力测试题
- 深圳大学 计算机 教育部学科,深圳大学有13个A类学科,位居全国第24!
- 书店销售系统java代码,VC书店销售管理系统源代码(源码大小6M)
- 横向比较和纵向比较的区别
- qt5 开发及实例(第4版)_才聪学习网_中级微观经济学第4版练习题详解
- 详解eclipse如何配置tomcat
- 想买折叠手机的你,了解OLED显示很有必要
- 升级了鸿蒙资料还在吗,手机升级更新鸿蒙系统会清空数据吗?华为鸿蒙升级需要备份吗...
- 分布式持久内存文件系统Octopus(ATC-17 )分析(五)
- 【计算机考研数据结构代码题总结】链表
热门文章
- 提高BSEG处理效率
- ABAP程序发送邮件
- html5里可移动线性进度条的类型怎么表示,HTML5触摸事件实现移动端简易进度条的实现方法...
- 3306端口_Spring Boot随机端口你都不会,怎么动态扩容?
- linux 生成密码本,Linux下CentOS7使用OTPW实现双因子密码本登录
- mysql plugin filed_MySQL启动时报Plugin 'InnoDB' registration as a STORAGE ENGINE failed.错误
- python爬虫学习(一) requests模块
- 介绍Python中方法ljust(),rjust(),center()和zfill()
- CTF--base64编码过程中隐藏信息解密脚本
- Python中最长公共前缀