Apache Log4j 遠程代碼執行漏洞的緊急預警
發布時間:2021-12-10
點擊數:
一、安全預警
近期,發現 Apache Log4j 遠程代碼執行漏洞,Apache Log 4j2 是一款開源的 Java 日志記錄工具,大量的業務框架都使用 了該組件。應用范圍非常廣,因此威脅影響范圍巨大。 請各重點單位高度重視,加強網絡安全防護,切實保障網絡 系統安全穩定運行。
二、事件信息
(一)事件概要
事件名稱:Apache Log4j 遠程代碼執行漏洞
漏洞編號:暫無
威脅類型:遠程代碼執行
威脅等級:高
受影響的應用版本:? Apache Log4j 2.x <= 2.14.1
二)漏洞描述
該漏洞是由于 Apache Log4j2 某些功能存在遞歸解析功能, 攻擊者可利用該漏洞在未授權的情況下,構造惡意數據進行遠程 代碼執行攻擊,最終獲取服務器最高權限。
(三)影響范圍
Apache Log4j 2.x <= 2.14.1
三、處置建議
(一)解決方案
1、升級到最新版本:
(1)廠商已發布升級修復漏洞,用戶請盡快更新至安全版 本:log4j-2.15.0-rc1 下載鏈接:https://github.com/apache/logging-log4j2/releases/t ag/log4j-2.15.0-rc1
(2)升級已知受影響的應用及組件,如 srping-boot-strater-l og4j2/Apache Solr/Apache Flink/Apache Druid
2、緩解措施:
(1)jvm 參數 -Dlog4j2.formatMsgNoLookups=true
(2)log4j2.formatMsgNoLookups=True
(3)系統環境變量 FORMAT_MESSAGES_PATTERN_DI SABLE_LOOKUPS 設置為 true
四、應急處置建議
一旦發現系統中存在漏洞被利用的情況,請您第一時間通知我司,同時開展以下緊急處置:
一是立即斷開被入侵的主機系統的網絡連接,防止進一步危 害
二是留存相關日志信息;
三是通過“解決方案”加固系統并通過檢查確認無相關漏洞 后再恢復網絡連接
