,,最新log4j2远程代码执行漏洞(附解决方法)

,,最新log4j2远程代码执行漏洞(附解决方法)

ApacheLog4j2远程代码执行漏洞攻击代码,利用此漏洞不需要特殊配置。经多方求证,ApacheStruts2、ApacheSolr、ApacheDruid、ApacheFlink等。都受到了影响。本文将介绍解决方案。

目录

问题描述漏洞介绍临时解决方案

问题描述

12月9日晚,Apache Log4j2远程代码执行漏洞攻击代码出现。该漏洞不需要特殊的配置。经多方核实,阿帕奇Struts2、阿帕奇Solr、阿帕奇德鲁伊、阿帕奇Flink均受到影响。Apache 4J2是一个流行的Java日志框架。建议广大交易所、钱包、DeFi项目方密切关注检查是否受漏洞影响,尽快升级新版本。

Apache 4J2是一个基于Java的日志工具。这个工具重写了Log4j框架,引入了很多丰富的特性。这种日志框架在业务系统开发中广泛用于记录日志信息。在大多数情况下,开发人员可能会将用户输入导致的错误信息写入日志。该漏洞的触发条件是,只要外部用户输入的数据都会被记录,就能造成远程代码执行。

经过边界无限安全攻防小组的研判,确定该漏洞影响范围广,危害极大。

要确定影响模式,用户只需要检查Java应用是否引入了两个jar,Log4j-API和Log4j-Core。如果有应用,可能会受到很大影响。

简介

漏洞名称:Apache Log4j2远程代码执行漏洞

组件名:Apache Log4j2

版本:2.0 Apache Log4j=2.14.1

漏洞:远程代码执行

使用条件:

1.用户认证:不需要用户认证。

2.先决条件:默认配置。

3.触发模式:远程

综合评价:

综合利用难度评估:易,无授权远程代码执行。

综合威胁评级:严重,可导致远程代码执行。

临时解决方案

紧急缓解措施

(1)修改jvm参数-dlogij2。formatmsgnolookups=true

(2)修改配置log4j2。formatssgnolookups=true

(3)设置系统环境变量format _ messages _ pattern _ disable _ lookups为真

检测方案

(1)由于攻击者在攻击过程中可能会使用DNSLog进行漏洞检测,建议企业可以通过流量监控设备监控是否有对相关DNSLog域名的请求。微步在线的OneDNS也已经识别了主流的DNSLog域名,支持拦截。

(2)根据微步在线对这类漏洞的研究和积累,我们建议企业可以通过监测相关流量或日志中是否存在“jndi:ldap://”和“jndi:rmi”等字符来发现可能的攻击。

目前最新版本已经正式发布。建议受影响的用户及时更新升级到最新版本。

下载地址:release log4j-2 . 15 . 0-rc1 Apache/logging-log4j 2 github

关于最新log4j2远程代码执行漏洞的这篇文章到此为止。有关log4j2远程代码执行漏洞的更多信息,请搜索我们之前的文章或继续浏览以下相关文章。希望大家以后能多多支持我们!

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • word文档无法编辑是怎么回事-
  • 华为手机怎么设置返回键(华为手机下面的三个按键设置方法)
  • lumia950怎么样(Lumia950体验分享)
  • otg连接是什么意思(OTG连接手机方法)
  • 笔记本触摸板怎么右键(笔记本电脑触控板手势操作设置)
  • 真我x7怎么样(realme X7 系列体验)
  • 苹果的A16处理器有多强(苹果的A16处理器的介绍)
  • 小米互传怎么用(小米手机的连接与共享教程)
  • 怎么设置电脑桌面图标自动对齐 设置电脑桌面自动整理图标的方法
  • 宽带错误651最简单解决方法(处理宽带错误651的措施)
  • 大学生手机有什么推荐(大学生换手机攻略)
  • 天玑1100和骁龙778g哪个好(骁龙778G、天玑900、天玑1100购选建议)
  • yum update 升级报错的解决办法
  • Windows10禁用屏保教程
  • 连接wifi显示无互联网连接怎么办(无线连上了却不能上网处理绝招)
  • 留言与评论(共有 条评论)
       
    验证码: