优选主流主机商
任何主机均需规范使用

Apache Log4j 安全漏洞 需要及时处理Apache环境安全升级

Apache Log4j2是一款优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

受影响版本

Apache Log4j 2.x <= 2.15.0-rc2

供应链影响范围:

已知受影响应用及组件:

Apache Solr

Apache Flink

Apache Druid

srping-boot-strater-log4j2

dubbo

flume

Redis

漏洞级别

高危、远程代码执行

目前漏洞rce-exp已网上公开
Apache Log4j存在远程代码执行漏洞

dnslog回显测试
Apache Log4j存在远程代码执行漏洞

修复建议

1、紧急缓解措施:

①修改jvm参数-

Dlog4j2.formatMsgNoLookups=true

②修改配置

log4j2.formatMsgNoLookups=True

③将系统环境变量

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

2、检测方案:

①由于攻击者在攻击过程中可能使用 DNSLog 进行漏洞探测,建议企业可以通过流量监测设备监控是否有相关 DNSLog 域名的请求。

②我们建议企业可以通过监测相关流量或者日志中是否存在“jndi:ldap://”、“jndi:rmi”等字符来发现可能的攻击行为。

3、修复方案:

检查所有使用了 Log4j 组件的系统,官方修复链接如下:

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

4、应对措施:

限制受影响应用对外访问互联网,并在边界对dnslog相关域名访问进行检测。

赞(0)
未经允许不得转载:搬瓦工中文网 » Apache Log4j 安全漏洞 需要及时处理Apache环境安全升级