事件描述
期发现Apache Log4j2存处远程代码执行漏洞引入Apache Log4j2处理日志时会户输入容进行特殊处理攻击者构造特殊请求触发远程代码执行该漏洞威胁级定义严重影响面广泛POC已公开风险高
二影响范围
1Apache Log4j 2x < 2141
2已知受影响应组件:
srpingbootstraterlog4j2Apache SolrApache FlinkApache Druid
三安全建议
1紧急缓解措施
(1)修改jvm参数Dlog4j2formatMsgNoLookupstrue
(2)修改配置log4j2formatMsgNoLookupsTrue
(3)系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置true
2检测方案
(1)攻击者攻击程中DNSLog进行漏洞探测建议通流量监测设备监控否相关DNSLog域名请求
(2)建议通监测相关流量者日志中否存jndildapjndirmi等字符发现攻击行
3修复方案
目前官方已发布修复版修复该漏洞请受影响户快升级Apache Log4j2相关应新log4j2150rc1版
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档