有声小说,yy玄幻小说排行榜完本,择天记

漏洞名稱 : Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞

組件名稱 : Apache Log4j2

影響版本 : 2.0 ≤ Apache Log4j <= 2.14.1

漏洞類型 : 遠(yuǎn)程代碼執(zhí)行

利用條件 :

1、用戶認(rèn)證：不需要用戶認(rèn)證
2、前置條件：默認(rèn)配置
3、觸發(fā)方式：遠(yuǎn)程

綜合評(píng)價(jià) :

<綜合評(píng)定利用難度>：容易，無(wú)需授權(quán)即可遠(yuǎn)程代碼執(zhí)行。

<綜合評(píng)定威脅等級(jí)>：嚴(yán)重，能造成遠(yuǎn)程代碼執(zhí)行。

漏洞分析

1 組件介紹

Apache Log4j2是一款Java日志框架，是Log4j 的升級(jí)版?？梢钥刂泼恳粭l日志的輸出格式。通過(guò)定義每一條日志信息的級(jí)別，能夠更加細(xì)致地控制日志的生成過(guò)程。

2 漏洞描述

2021年12月9日，深信服安全團(tuán)隊(duì)監(jiān)測(cè)到一則Apache Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息，并成功復(fù)現(xiàn)該漏洞。漏洞威脅等級(jí)：嚴(yán)重。

該漏洞是由于Apache Log4j2某些功能存在遞歸解析功能，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

影響范圍

Apache Log4j2廣泛地應(yīng)用在中間件、開(kāi)發(fā)框架、Web應(yīng)用中。漏洞危害性高，涉及用戶量較大，導(dǎo)致漏洞影響力巨大。

目前受影響的Apache Log4j2版本：

2.0 ≤ Apache Log4j <= 2.14.1

解決方案

1 如何檢測(cè)組件系統(tǒng)版本

打開(kāi)項(xiàng)目的pom.xml文件，查看log4j-core的version字段

2 官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

3 深信服解決方案

【深信服下一代防火墻AF】可防御此漏洞，建議用戶將深信服下一代防火墻開(kāi)啟 IPS 防護(hù)策略，并更新最新安全防護(hù)規(guī)則，即可輕松抵御此嚴(yán)重風(fēng)險(xiǎn)。

【深信服安全感知管理平臺(tái)SIP】結(jié)合云端實(shí)時(shí)熱點(diǎn)高危/緊急漏洞信息，可快速檢出業(yè)務(wù)場(chǎng)景下的該漏洞，并可聯(lián)動(dòng)【深信服下一代防火墻AF】等產(chǎn)品實(shí)現(xiàn)對(duì)攻擊者IP的封堵。

時(shí)間軸

2021/12/9 深信服監(jiān)測(cè)到Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞信息。

2021/12/10 深信服千里目安全實(shí)驗(yàn)室復(fù)現(xiàn)該漏洞、并發(fā)布漏洞通告和解決方案。