Apache存在Log4j2遠端程式碼執行漏洞 騰訊安全助力企業檢測攔截
近日,一個Apache Log4j2反序列化遠端程式碼執行漏洞細節被公開。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞。
騰訊安全專家表示,Apache Log4j2是一個基於Java的日誌記錄工具,因該元件利用門檻很低,使用範圍廣,所以危害極大。攻擊者利用漏洞可以執行任意程式碼,完全控制伺服器;在極端情況下,可下載執行勒索軟體,建議所有使用者儘快升級到安全版本。
漏洞公開後,騰訊安全專家第一時間對該漏洞進行復現驗證。目前,騰訊T-Sec Web應用防火牆(WAF)、騰訊T-Sec高階威脅檢測系統(NDR、御界)、騰訊T-Sec雲防火牆都可幫助企業檢測攔截利用Apache Log4j2遠端程式碼執行漏洞的攻擊活動。
1、騰訊T-Sec Web應用防火牆(WAF)、騰訊T-Sec高階威脅檢測系統(NDR、御界)、騰訊T-Sec雲防火牆已支援檢測攔截利用Apache Log4j2遠端程式碼執行漏洞的攻擊活動。
2、騰訊T-Sec主機安全(雲鏡)、騰訊容器安全服務(TCSS)已支援檢測企業資產(主機、容器及映象)是否存在Apache Log4j2遠端程式碼執行漏洞。
騰訊安全專家還指出,Apache Log4j2遠端程式碼執行漏洞影響範圍大,牽涉範圍廣,升級代價也較大大,企業可以採取緩解措施降低風險。
緩解措施:
jvm引數 -Dlog4j2.formatMsgNoLookups=true
log4j2.formatMsgNoLookups=True
相關文章
- Apache Log4j2遠端程式碼執行漏洞風險緊急通告,騰訊安全支援全面檢測攔截Apache
- Windows MSHTML遠端程式碼執行漏洞風險通告更新,騰訊安全支援全面檢測攔截WindowsHTML
- Apache log4j2 遠端程式碼執行漏洞復現?Apache
- 網站漏洞檢測 squid反向代理存在遠端程式碼執行漏洞網站UI
- Apache Log4j2遠端命令執行漏洞Apache
- Apache Solr應用伺服器存在遠端程式碼執行漏洞?ApacheSolr伺服器
- 騰訊雲容器安全已支援檢測Apache Log4j2漏洞Apache
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- 高危 Bug !Apache Log4j2 遠端程式碼執行漏洞:官方正加急修復中 !Apache
- Apache SSI 遠端命令執行漏洞Apache
- ThinkPHP遠端程式碼執行漏洞PHP
- phpunit 遠端程式碼執行漏洞PHP
- 使用 Apache APISIX serverless 能力快速攔截 Apache Log4j2 的高危漏洞ApacheAPIServer
- Joomla遠端程式碼執行漏洞分析OOM
- OpenWRT 曝遠端程式碼執行漏洞
- Struts2遠端程式碼執行漏洞檢測的原理和程式碼級實現
- 最新漏洞:Spring Framework遠端程式碼執行漏洞SpringFramework
- RCE(遠端程式碼執行漏洞)原理及漏洞利用
- 什麼是遠端程式碼執行漏洞?
- ThinkPHP 5.0.23 遠端程式碼執行漏洞PHP
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- CVE-2020-17530——Apache Struts遠端程式碼執行漏洞Apache
- Discuz! X系列遠端程式碼執行漏洞分析
- .NET Remoting 遠端程式碼執行漏洞探究REM
- crash_for_windows_pkg遠端程式碼執行漏洞Windows
- WindowsJScript元件曝遠端程式碼執行漏洞WindowsJS元件
- PHP CGI Windows下遠端程式碼執行漏洞PHPWindows
- log4j遠端程式碼執行漏洞
- 【核彈級漏洞】關於Apache Log4j 2遠端程式碼執行漏洞風險提示Apache
- 這些華碩路由器存在遠端程式碼執行漏洞,請立即更新韌體路由器
- Struts2遠端程式碼執行漏洞預警
- VxWorks釋出安全更新修復多個高危遠端程式碼執行漏洞
- Log4j遠端程式碼執行漏洞漫談
- Apache Kylin遠端程式碼執行漏洞復現(CVE-2020-1956)Apache
- Apache Struts2遠端程式碼執行漏洞(S2-001)復現總結Apache
- SMB遠端程式碼執行漏洞CVE-2020-0796安全通告
- 微信域名攔截檢測