Apache Log4j2 远程代码执行漏洞预警.docx

上传人:p** 文档编号:134164 上传时间:2023-01-31 格式:DOCX 页数:2 大小:6.45KB
下载 相关 举报
Apache Log4j2 远程代码执行漏洞预警.docx_第1页
第1页 / 共2页
Apache Log4j2 远程代码执行漏洞预警.docx_第2页
第2页 / 共2页
亲,该文档总共2页,全部预览完了,如果喜欢就下载吧!
资源描述

《Apache Log4j2 远程代码执行漏洞预警.docx》由会员分享,可在线阅读,更多相关《Apache Log4j2 远程代码执行漏洞预警.docx(2页珍藏版)》请在第壹文秘上搜索。

1、Apache Log4j2远程代码执行漏洞预警一、事件描述近期发现,APaCheLog4j2存在一处远程代码执行漏洞,在引入APaCh6 Log4j2处理日志时,会对用户输入的内容进行一些特殊的处理,攻击者可 以构造特殊的请求,触发远程代码执行。该漏洞威胁级别被定义为【严重】, 影响面广泛且POC已公开,风险很高。二、影响范围1、Apache Log4j 2. X = 2. 14. 12、已知受影响的应用及组件:srping-boot-strater-log4j2Apache Solr/Apache Flinkpache Druid三、安全建议1、紧急缓解措施(1)修改 jvm 参数-DIog

2、4 j2. formatMsgNoLookups=true;(2)修改配置 Iog4j2. fOrmatMsgNoLookups=True;(3)将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设 置为trueo2、检测方案(1)由于攻击者在攻击过程中可能使用DNSLog进行漏洞探测,建议 可以通过流量监测设备监控是否有相关DNSLog域名的请求;(2)建议可以通过监测相关流量或者日志中是否存“jndi: Idap:”、“jndi:rmi”等字符来发现可能的攻击行为。3、修复方案目前官方已发布修复版本修复了该漏洞,请受影响的用户尽快升级Apache Log4j2所有相关应用到最新的log4j-2. 15. 0-rcl版本。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 服务器

copyright@ 2008-2023 1wenmi网站版权所有

经营许可证编号:宁ICP备2022001189号-1

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。第壹文秘仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第壹文秘网,我们立即给予删除!