技术学堂
Apache Log4j 是一个基于Java的日志记录组件,Apache Log4j2 是Log4j的升级版本,通过重写Log4j引入了丰富的功能特性。该日志组件被广泛应用于业务系统开发,用以记录程序输入输出日志信息。
| 编号 | CNVD-2021-95919 | 日期 | 2021-12-23 |
| 特征 | 远程代码执行漏洞 | 等级 | 高危 |
| 描述 | Apache Log4j2存在远程代码执行漏洞,攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。 | ||
| 影响 | Apache Log4j2 >=2.0 or <=2.15.0-rc1 | ||
解决方案
官方补丁
目前,Apache官方已发布新版本完成漏洞修复,请及时升级至最新版本2.16.0,下载链接。
临时方案
以下方案任选一种:
1、添加jvm启动参数:-Dlog4j2.formatMsgNoLookups=true
2、在应用classpath下添加log4j2.component.properties配置文件,文件内容:log4j2.formatMsgNoLookups=true
3、JDK使用11.0.1、8u191、7u201、6u211及更高版本
4、限制受影响应用对外访问互联网
5、禁用JNDI。如在spring.properties里添加:spring.jndi.ignore=true
6、部署使用第三方防火墙产品进行安全防护,并更新WAF、RASP规则等
原创文章禁止转载:技术学堂 » Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Apache Dubbo命令执行漏洞(CNVD-2021-44687)
通过清华大学开源软件镜像ius源安装最新版本httpd
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
Apache OpenOffice代码执行漏洞(CVE-2021-30245)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
