Apache Log4j 远程代码执行漏洞的紧急预警
发布时间:2021-12-10
点击数:
一、安全预警
近期,发现 Apache Log4j 远程代码执行漏洞,Apache Log 4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用 了该组件。应用范围非常广,因此威胁影响范围巨大。 请各重点单位高度重视,加强网络安全防护,切实保障网络 系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Apache Log4j 远程代码执行漏洞
漏洞编号:暂无
威胁类型:远程代码执行
威胁等级:高
受影响的应用版本:• Apache Log4j 2.x <= 2.14.1
二)漏洞描述
该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能, 攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程 代码执行攻击,最终获取服务器最高权限。
(三)影响范围
Apache Log4j 2.x <= 2.14.1
三、处置建议
(一)解决方案
1、升级到最新版本:
(1)厂商已发布升级修复漏洞,用户请尽快更新至安全版 本:log4j-2.15.0-rc1 下载链接:https://github.com/apache/logging-log4j2/releases/t ag/log4j-2.15.0-rc1
(2)升级已知受影响的应用及组件,如 srping-boot-strater-l og4j2/Apache Solr/Apache Flink/Apache Druid
2、缓解措施:
(1)jvm 参数 -Dlog4j2.formatMsgNoLookups=true
(2)log4j2.formatMsgNoLookups=True
(3)系统环境变量 FORMAT_MESSAGES_PATTERN_DI SABLE_LOOKUPS 设置为 true
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请您第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危 害
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞 后再恢复网络连接
