1.漏洞说明

Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。

经边界无限安全攻防团队研判后,认定该漏洞影响范围极广,漏洞危害极大。

攻防团队已经成功复现此漏洞。

此次 Apache Log4j2 漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。

2.危害级别

危害极大,影响范围极广。

3.自查方法

用户只需排查Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。

4.影响范围

Apache log4j2 在 2.0 至 2.14.1,以及log4j-2.15.0-rc1 版本均受影响。

5.解决方案

  1. 官方补丁 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

  2. 靖云甲应用安全防护模块默认防御此漏洞。

6.临时解决方案

  1. 设置jvm参数 “-Dlog4j2.formatMsgNoLookups=true”
  2. 设置“log4j2.formatMsgNoLookups=True”
  3. 系统环境变量“FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”设置为“true”
  4. 关闭对应应用的网络外连,禁止主动外连

7.特别提醒

攻击者可以通过ssh远程提权shell命令脚本,实现服务器提权。
即使修复了,也要考虑,是否已经被黑了,有些黑客会在服务器中留其他漏洞!

8.参考资料

https://www.infoq.cn/article/SOQt4DKdWUi652W2CmRh
https://view.inews.qq.com/a/20211210A00E7P00
https://mp.weixin.qq.com/s/wC7mrK1Y4DYz9_yW4fLzbw

Apache Log4j2 远程代码执行 漏洞相关推荐

  1. Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截

    近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞.Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大.华为云 ...

  2. 【紧急】Apache Log4j2 远程代码执行漏洞

    0x01 漏洞背景 12月9日,监测到网上披露Apache Log4j2 远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可 ...

  3. Apache Log4j2远程代码执行漏洞风险紧急通告,腾讯安全支持全面检测拦截

    腾讯安全注意到,一个Apache Log4j2的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码. 漏洞描述: 腾讯安全注意到,一个Apache Log4j2反序列化远程代码执行漏洞细节已被公开,L ...

  4. Apache Log4j2远程代码执行漏洞

    漏洞介绍 Apache Log4j2是一个基于Java的日志记录工具.该工具重写了Log4j框架,并且引入了大量丰富的特性.该日志框架被大量用于业务系统开发,用来记录日志信息.大多数情况下,开发者可能 ...

  5. 分析Apache Log4j2 远程代码执行漏洞

    漏洞描述 Log4j是Apache的一个开源项目,通过使用Log4j,可以控制日志信息输送的目的地是控制台.文件.GUI组件,甚至是套接口服务器.NT的事件记录器.UNIX Syslog守护进程等:也 ...

  6. Apache Log4j2远程代码执行漏洞(CVE-2021-44228)

    发布日期:2021-12-12 名称:Apache Log4j2 Remote Code Execution Vulnerability (CVE-2021-44228) 级别:严重 描述信息:Apa ...

  7. 安全漏洞:Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)

    阿里云漏洞库 (aliyun.com) 漏洞介绍 解决建议 1.排查应用是否引入了Apache log4j-core Jar包,若存在依赖引入,且在受影响版本范围内,则可能存在漏洞影响.同时为了避免在 ...

  8. Apache Log4j2 远程代码执行高危漏洞 解决方案

    新闻:https://view.inews.qq.com/a/20211210A05KTY00 博主其他文章 Log4j2 高危漏洞分析 简介: Apache Log4j2是一款优秀的Java日志框架 ...

  9. 快速修复 Log4j2 远程代码执行漏洞步骤

    点击关注公众号,实用技术文章及时了解 来源:blog.csdn.net/weixin_48990070/ article/details/121861553 目录 漏洞说明 修复步骤 下载源码zip包 ...

最新文章

  1. Variant Analysis(变种分析)——使用已知漏洞发掘未知漏洞
  2. js端调用android端同步方法,JS怎样调用Android本地原生方法
  3. 印度颁布法令:禁止Facebook免费网络服务
  4. cuda,nvidia-driver ,cudnn下载地址及版本对应
  5. 【剑指offer】面试题18:删除链表的节点(Java)
  6. UVa 714 抄书(贪心+二分)
  7. Atitit.虚拟机与指令系统的设计
  8. Unity3d发布WebPlayer版本遇到的问题的解决方法
  9. 服务器装win7找不到硬盘驱动,电脑找不到硬盘驱动器,教你win7电脑找不到硬盘驱动器的解决方法...
  10. C语言micstring函数,micSendString函数使用方法
  11. python智力问答测试_智力问答:经典的智力测试题
  12. 深圳大学 计算机 教育部学科,深圳大学有13个A类学科,位居全国第24!
  13. 书店销售系统java代码,VC书店销售管理系统源代码(源码大小6M)
  14. 横向比较和纵向比较的区别
  15. qt5 开发及实例(第4版)_才聪学习网_中级微观经济学第4版练习题详解
  16. 详解eclipse如何配置tomcat
  17. 想买折叠手机的你,了解OLED显示很有必要
  18. 升级了鸿蒙资料还在吗,手机升级更新鸿蒙系统会清空数据吗?华为鸿蒙升级需要备份吗...
  19. 分布式持久内存文件系统Octopus(ATC-17 )分析(五)
  20. 【计算机考研数据结构代码题总结】链表

热门文章

  1. 提高BSEG处理效率
  2. ABAP程序发送邮件
  3. html5里可移动线性进度条的类型怎么表示,HTML5触摸事件实现移动端简易进度条的实现方法...
  4. 3306端口_Spring Boot随机端口你都不会,怎么动态扩容?
  5. linux 生成密码本,Linux下CentOS7使用OTPW实现双因子密码本登录
  6. mysql plugin filed_MySQL启动时报Plugin 'InnoDB' registration as a STORAGE ENGINE failed.错误
  7. python爬虫学习(一) requests模块
  8. 介绍Python中方法ljust(),rjust(),center()和zfill()
  9. CTF--base64编码过程中隐藏信息解密脚本
  10. Python中最长公共前缀