12月9日,天空衛士了解到互聯網正式披露Apache Log4j2具備遠程代碼執行漏洞,由于Apache Log4j2某些功能存在遞回決議功能,未經身份驗證的攻擊者通過發送特別構造的資料請求包,可在目標服務器上執行任意代碼,
Apache Log4j2是Apache軟體基金會 Apache 日志服務專案的一部分,是幾種 Java 日志框架之一,目前該日志框架已被廣泛用于業務系統開發,用來記錄日志資訊,大多數情況下,開發者可能會將用戶輸入導致的錯誤資訊寫入日志中,Apache Log4j2 遠程代碼執行漏洞是由于組件存在 Java JNDI 注入漏洞:當程式將用戶輸入的資料記入日志時,攻擊者通過構造特殊請求,來觸發 Apache Log4j2 中的遠程代碼執行漏洞,從而利用此漏洞在目標服務器上執行任意代碼,
當前受影響版本:
Apache Log4j 2.x <= 2.14.1
目前已知受影回應用及組件:
Apache Solr
Apache Flink
Apache Druid
srping-boot-strater-log4j2
據悉,此次 Apache Log4j2 遠程代碼執行漏洞風險已被業內評級為“高危”,且漏洞危害巨大,利用門檻極低,有報道稱,目前眾多Apache組件及大型應用均已經受到了影響,
目前,天空衛士管理控制臺UCSS當前Apache Log4j2屬于受影響的版本,但天空衛士提前為Web應用劃定了獨立受限的用戶,攻擊者無法利用該漏洞獲得Root權限,
當前,天空衛士已于當日緊急發布補丁修復該漏洞,請聯系天空衛士渠道或撥打400電話獲得補丁進行更新,
END
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/381927.html
標籤:其他
上一篇:SpringBoot專案解決 log4j2 核彈漏洞
下一篇:Log4j2 重大漏洞與解決方案