• <bdo id="x66l1"></bdo>
    <p id="x66l1"><label id="x66l1"><tt id="x66l1"></tt></label></p>
    EN

    任子行關于Apache Log4j2 遠程代碼執行漏洞通告以及防護建議

    發布時間:2021-12-10
    瀏覽量: 473

    1.漏洞概述

    近日,任子行安服業務中心監測到Apache Log4j2存在遠程代碼執行漏洞,通過構造惡意的代碼即可利用該漏洞,從而導致服務器權限丟失。由于該漏洞危害較大,任子行安服業務中心建議相關用戶及時采取安全措施阻止漏洞攻擊。

    Log4j是Apache的一個開源項目,通過使用Log4j,可以控制日志信息輸送的目的地是控制臺、文件、GUI組件,甚至是套接口服務器、NT的事件記錄器、UNIX Syslog守護進程等;也可以控制每一條日志的輸出格式;通過定義每一條日志信息的級別,能夠更加細致地控制日志的生成過程,這些可以通過一個配置文件來靈活地進行配置,而不需要修改應用的代碼。

    Apache Log4j2是 Log4j的升級版本,該版本與之前的log4j1.x相比帶來了顯著的性能提升,并且修復一些存在于Logback中固有的問題的同時提供了很多在Logback中可用的性能提升,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。

    2.影響范圍與漏洞等級

    Apache Log4j 2.x <= 2.14.1 版本均受影響,任子行安服業務中心對此漏洞風險評級為:高危。

    任子行安服中心已經對漏洞進行復現。并給予用戶以下修復建議。


    3.修復建議

    1、官方補?。?/p>

    https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

    2、升級其他涉及到的通用組件,例如Apache Struts2、Apache Solr等。

    3、在未完成對相關組件升級之前,可以在WEB應用防火墻中增加針對此漏洞的防護策略。


    4.防護方案

    1. 使用任子行WEB應用防火墻的用戶在“特征防護規則”中增加兩條自定義表達式規則,具體配置如下圖,檢測點為HTTP請求頭,HTTP請求體,表達式為:\$\s*{\s*jndi\s*:\s*(ldap|rmi)\s*:

    SURF-WAF/V10.0:

                            圖片1.png

                           

    圖片2.png

    將自定義的特征防護規則運用到防護策略中,對使用了Log4j組件的服務器進行防護。

    2.在線升級WEB應用防火墻的規則庫,任子行已經緊急將此漏洞的防護規則更新到了WEB應用防火墻規則庫中,用戶可以在線對設備的規則庫進行升級。


    圖片3.png


    熱點內容

    開始試用任子行產品
    申請試用

    20年公安服務經驗

    7*24小時應急響應中心

    自主知識產權的產品裝備

    專家級安防團隊

    網絡空間數據治理專家

    榮獲國家科學技術二等獎

    置頂
    電話

    400-700-1218

    官方熱線電話

    咨詢
    留言
    二維碼
    微信公眾號
    公司微博
    欧美XXXX做受老人

  • <bdo id="x66l1"></bdo>
    <p id="x66l1"><label id="x66l1"><tt id="x66l1"></tt></label></p>