<form id="0lfyz"></form>

      <var id="0lfyz"><mark id="0lfyz"></mark></var>

          您的需求已經提交,我們將在48小時內聯系您
          全國服務熱線:400-1000-221
          確定
          免費享受企業級云安全服務
          獲取手機驗證碼
          {{message}}
          免費試用

          Apache Log4j2 遠程代碼執行漏洞修復解決方案

          作者:安全狗
          發布時間:2021-12-13

            近日,安全狗應急響應中心監測到Apache Log4j 2 被披露出存在潛在反序列化代碼執行漏洞,目前官方還沒有正式發布安全公告及版本,漏洞被利用可導致服務器被入侵等危害。

            Apache Log4j2漏洞描述

            Apache Log4j 2是一個開源的日志記錄組件,使用非常的廣泛。在工程中以易用方便代替了 System.out 等打印語句,它是JAVA下最流行的日志輸入工具。

            使用 Log4j 2 在一定場景條件下處理惡意數據時,可能會造成注入類代碼執行。

            安全狗復現效果如下:

            安全通告信息

          漏洞名稱

          Apache Log4j 2 遠程代碼執行漏洞

          漏洞影響版本

          2.0<=Apache log4j2 <= 2.14.1

          漏洞危害等級

          高危

          廠商是否已發布漏洞補丁

          版本更新地址

           

          安全狗總預警期數

          191

          安全狗發布預警日期

          2021年12月10日

          安全狗更新預警日期

          2021年12月10日

          發布者

          安全狗海青實驗室

            據悉,此次漏洞影響范圍廣泛,漏洞危害程度高。安全狗應急響應中心提醒廣大用戶注意防范。

            處置措施

            一、【官方】:

            1.官方暫未發布正式漏洞補丁及修復版本,請密切關注官方最新版本發布,并關注服務器的異常行為。

            用戶可排查Java應用是否引入 log4j-api , log4j-core 兩個jar包。如有使用可考慮使用如下官方臨時補丁進行修復:

            https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

            2.臨時關閉log功能。

            二、【安全狗解決方案】:

            1.安全狗云眼:新一代云主機入侵監測及安全管理平臺

            作為新一代云主機入侵監測及安全管理平臺,安全狗云眼由資產管理、安全體檢、安全監控、漏洞風險、入侵威脅、合規基線、威脅情報等多個功能模塊組成。各個模塊進行聯動,模塊間數據聯通,形成閉環系統,不管是在攻防實戰期間或者面對此次高危敏感案例,安全狗云眼都能為防守方提供強有力的采集、檢測、監測、防御、捕獲能力,對主機進行全方位的安全防護。

            面對此次Apache Log4j 2 遠程代碼執行漏洞,云眼也能通過事前-資產梳理、應急漏洞,事后-進程監控快速檢出。

            

            安全狗云眼可檢測到log4j資產

            

            安全狗云眼準確識別漏洞

            

            2.安全狗云御:新一代混合式web應用防護系統

            云御是一款新一代混合式Web防火墻產品,通過網絡層過濾和主機應用層自保護(RASP)相結合的技術,既能夠過濾傳統常見的攻擊又可以對異常變形和未知漏洞的高級攻擊進行識別,達到雙層縱深防御的效果。

            

            對于此次Apache Log4j 2 遠程代碼執行漏洞,安全狗云御的HTTP安全監測等相關功能可有效防護該攻擊。

          標簽: Log4j2漏洞
          福利视频日韩精品