Apache Log4j2 高危漏洞紧急修复方案

简介: Apache Log4j2 高危漏洞紧急修复方案

一、漏洞描述及风险:


漏洞等级:高危   CVSS评分:10(最高级)


  • Apache Log4j2 存在一处远程代码执行漏洞,该漏洞影响范围极广,漏洞危害极大。
  • Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。
  • 引入 Apache Log4j2 处理日志时,会对用户打印的内容进行一些特殊的处理,攻击者可以构造特殊的请求,触发远程代码执行。也就是说攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终    >>获取服务器最高权限<<


二、影响版本


影响版本:Apache Log4j 2.x <= 2.14.1


已知受影响的应用及组件:


Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、Elasticsearch、Flume、Dubbo、Redis、Logstash、Kafka


三、检测方法


1、查看系统pom文件中的log4j框架版本号(version)是否在影响范围内。


2、由于攻击者在攻击过程中可能使用 DNSLog 进行漏洞探测,建议企业可以通过流量监测设备监控是


否有相关 DNSLog 域名的请求,可以搜索市场相关企业DNS服务产品对 DNSLog进行拦截。


3、建议企业可以通过监测相关流量或者日志中是否存在“jndi:ldap://”、“jndi:rmi”等字符来发现可能的攻击行为。


四、修复方案


  1. 升级安全版本:log4j-2.15.0-rc2
    官方发布2.15.0-rc1后,12 月 10 日上午,阿里云安全团队再次发出预警,发现 Apache Log4j 2.15.0-rc1 版本存在漏洞绕过,由于Apache maven仓库没有log4j-2.15.0-rc2版本,rc2版本建议参考Github连接:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
  2. 临时措施方案:2.1. 设置jvm参数 -Dlog4j2.formatMsgNoLookups=true。2.2. 设置log4j2.formatMsgNoLookups=True。2.3. 设置系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 为 true。2.4. 采用 rasp 对lookup的调用进行阻断。2.5. 采用waf对请求流量中的${jndi进行拦截。2.6. 禁止不必要的业务访问外网。


更多java技术、java面试、互联网技术、娱乐技术请关注下面公众号:

目录
相关文章
|
2月前
|
存储 JSON 物联网
查询性能提升 10 倍、存储空间节省 65%,Apache Doris 半结构化数据分析方案及典型场景
本文我们将聚焦企业最普遍使用的 JSON 数据,分别介绍业界传统方案以及 Apache Doris 半结构化数据存储分析的三种方案,并通过图表直观展示这些方案的优势与不足。同时,结合具体应用场景,分享不同需求场景下的使用方式,帮助用户快速选择最合适的 JSON 数据存储及分析方案。
查询性能提升 10 倍、存储空间节省 65%,Apache Doris 半结构化数据分析方案及典型场景
|
3月前
|
消息中间件 Kafka Apache
流计算引擎数据问题之Apache Kafka Streams 没有采用低水印方案如何解决
流计算引擎数据问题之Apache Kafka Streams 没有采用低水印方案如何解决
54 0
|
3月前
|
消息中间件 Kafka Apache
流计算引擎数据问题之Apache Flink 的完整性推理方案设计如何解决
流计算引擎数据问题之Apache Flink 的完整性推理方案设计如何解决
61 0
|
6月前
|
Apache
web服务器(Apache)访问日志(access_log)详细解释
web服务器(Apache)访问日志(access_log)详细解释
|
6月前
|
SQL 关系型数据库 MySQL
基于TIS构建Apache Hudi千表入湖方案
基于TIS构建Apache Hudi千表入湖方案
84 2
|
6月前
|
存储 关系型数据库 Apache
Apache Doris 实时数据仓库的构建与技术选型方案
Apache Doris 实时数据仓库的构建与技术选型方案
751 32
|
6月前
|
缓存 分布式计算 Apache
Apache Hudi与Apache Flink更好地集成,最新方案了解下?
Apache Hudi与Apache Flink更好地集成,最新方案了解下?
149 0
|
6月前
|
存储 SQL 分布式计算
使用Apache Pulsar + Hudi 构建Lakehouse方案了解下?
使用Apache Pulsar + Hudi 构建Lakehouse方案了解下?
63 0
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
104 2
|
安全 Java 大数据
CDH/HDP/CDP等大数据平台中如何快速应对LOG4J的JNDI系列漏洞
CDH/HDP/CDP等大数据平台中如何快速应对LOG4J的JNDI系列漏洞

推荐镜像

更多