当前位置:论坛首页 > Linux面板 > Linux面板教程

【漏洞预警】Apache Log4j2 远程代码执行漏洞

发表在 Linux面板2021-12-10 10:23 [复制链接] 0 2730



2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。

01

漏洞描述

Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。阿里云应急响应中心提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。

02

漏洞评级


Apache Log4j 远程代码执行漏洞 严重
微信截图_20211210101757.png



漏洞细节漏洞PoC漏洞EXP在野利用
公开
公开
公开
存在

03


影响版本


Apache Log4j 2.x <=  2.15.0-rc1

04

安全建议


1、排查应用是否引入了Apache Log4j2 Jar包,若存在依赖引入,则可能存在漏洞影响。请尽快升级Apache Log4j2所有相关应用到最新的 log4j-2.15.0-rc2 版本,地址 https://github.com/apache/loggin ... ag/log4j-2.15.0-rc2
2、升级已知受影响的应用及组件,如 spring-boot-starter-log4j2/Apache Struts2/Apache Solr/Apache Druid/Apache Flink

05

WAF拦截


GET参数添加        \${jndi:
微信截图_20211210102100.png

POST参数添加        \${jndi:


微信截图_20211210102205.png






06

安全版本


Apache Log4j 2.15.0-rc2



使用道具 举报 只看该作者 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

点击联系技术免费分析

工作时间:09:00至18:30

快速回复 返回顶部 返回列表