漏洞描述
Apache Log4j 2款开源Java日志记录工具量业务框架该组件
日 Apache Log4j 远程代码执行新漏洞细节公开攻击者通构造恶意请求利该漏洞实现目标服务器执行意代码导致服务器黑客控制进行页面篡改数窃取挖矿勒索等行建议该组件户第时间启动应急响应进行修复
二漏洞等级:紧急
次漏洞 Log4j2 提供 lookup 功造成该功允许开发者通协议读取相应环境中配置实现程中未输入进行严格判断造成漏洞发生
三影响范围:Java类产品:Apache Log4j 2x < 2150rc2
1受影响应组件(包括限):
Apache Solr
Apache Flink
Apache Druid
Apache Struts2
srpingbootstraterlog4j2
ElasticSearch
flume
dubbo
Redis
logstash
kafka
2更组件参考链接:
httpsmvnrepositorycomartifactorgapachelogginglog4jlog4jcoreusagesp1
3受影响版:
Apache log4j2150rc2
四紧急补救措施
(1)修改jvm参数 Dlog4j2formatMsgNoLookupstrue
(2)修改配置log4j2formatMsgNoLookupsTrue
(3)系统环境变量
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置 true
五攻击检测
通检查日志中否存jndildapjndirmi等字符发现攻击行
六修复建议
1目前漏洞POC已公开官方已发布安全版建议Java开发语言系统快确认否Apache Log4j 2插件禁止log4j服务器外连升级idk 1101 8u191 7u201 6u211更高版
2请快升级Apache Log4j2相关应新 log4j2150rc2 版址
httpsgithubcomapachelogginglog4j2releasestaglog4j2150rc2
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档