計算機史上最嚴重漏洞被公開,風險等級嚴重
近期一個 Apache Log4j2 遠端程式碼執行漏洞細節被公開,攻擊者利用漏洞可以遠端執行程式碼。
Apache Log4j2中存在JNDI注入漏洞,當使用者輸入的資料被應用程式記錄時,可能觸發該漏洞,駭客可利用此漏洞在目標伺服器上執行任意程式碼。
漏洞概述
漏洞名稱 : Apache Log4j2遠端程式碼執行漏洞
元件名稱 : Apache Log4j2
影響版本 : 2.0 ≤ Apache Log4j <= 2.14.1
漏洞型別 : 遠端程式碼執行
利用條件 :
(1)使用者認證:不需要使用者認證
(2)前置條件:預設配置
(3)觸發方式:遠端
綜合評價 :
<綜合評定利用難度>: 容易,無需授權即可遠端程式碼執行。
<綜合評定威脅等級>: 嚴重,能造成遠端程式碼執行。
影響範圍
Apache Log4j2廣泛地應用在中介軟體、開發框架、Web應用中。漏洞危害性高,涉及使用者量較大,導致漏洞影響力巨大。
目前受影響的Apache Log4j2版本:2.0 ≤ Apache Log4j <= 2.14.1
臨時解決方案
1.設定jvm引數:
“-Dlog4j2.formatMsgNoLookups=true”;
2.設定:
“log4j2.formatMsgNoLookups=True”;
3.系統環境變數:
“
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”設定為“true”;
4.關閉對應應用的網路外連,禁止主動外連。
官方補丁
中科三方解決方案
中科三方雲盾Web安全加速已支援檢測攔截利用Log4j2 遠端程式碼執行漏洞的攻擊,已接入的域名建議開啟WAF攔截、封禁模式, 並更新最新安全防護規則,即可輕鬆抵禦此嚴重風險。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2847421/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 嚴重危害警告!Log4j 執行漏洞被公開!
- ABB Totalflow 計算機中嚴重漏洞影響石油和天然氣公司計算機
- 5G網路被曝存在嚴重漏洞 手機號碼等資訊容易洩露
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- 最新CVSS 4.0漏洞嚴重性評級標準釋出
- 思科IP電話存嚴重RCE漏洞!
- 谷歌稱macOS核心存在“嚴重”漏洞谷歌Mac
- 嚴重PHP漏洞使威聯通裝置面臨遠端程式碼執行風險PHP
- Kubernetes 爆發嚴重漏洞:可能影響所有開源版本,請儘快升級
- 談談BUG嚴重級別(severity)管理
- 103、奉濟驛重送嚴公四韻
- 全球哪個城市空氣汙染最嚴重?
- iPhone曝嚴重漏洞,使用者接聽FaceTime前或被“監聽”!iPhone
- 史上最嚴重:Facebook 遭遇全球當機近 7 小時後重新上線,股價下跌5%
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- 數以億計執行PHP的網站即將面臨嚴重的安全風險PHP網站
- Apline Linux被爆有嚴重漏洞,惡意攻擊者可藉此入侵容器Linux
- 博覽安全圈|周盤點:VMware 多個產品被曝嚴重漏洞
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 《最終生還者2 》差評風波:除了劇情之外,被嚴重忽略的敘事藝術
- SRE 實用指南:事件嚴重性級別 - rootly事件
- “中年危機”或許沒那麼嚴重
- 22歲少年破解史上最嚴重網路攻擊,拯救全球網際網路,三個月後卻被FBI逮捕
- 當前系統設計工具嚴重不足
- 嚴重性10分,思科IOS XE零日漏洞正被利用iOS
- 一位Javascript程式設計師認為Java被嚴重低估 - jacksonJavaScript程式設計師
- DDOS的危害日趨嚴重
- 元宇宙之下,企業將面臨最嚴重流量荒!元宇宙
- 美國第十次加息!正面臨史上最嚴重的債務危機!經濟形勢堪憂!
- 加密電郵在裸奔:PGP與S.MIME嚴重漏洞曝光加密
- WinRAR被曝存嚴重程式碼執行漏洞 19年影響5億使用者!
- 這個D-Link不願修復的高危漏洞,影響面被嚴重低估了!
- 凱撒醫療集團:運動被證明可以降低感染新冠的風險以及疾病的嚴重程度
- 勒索病毒究竟多嚴重? 日均10W+終端被感染!
- 刷好評刪差評將被列入嚴重失信名單
- 317位頂級明星PK,誰的微博粉絲注水最嚴重?| DT數說
- Windows 7 Meltdown 補丁被發現嚴重漏洞 允許任意程式讀寫核心記憶體Windows記憶體