近期一個 Apache Log4j2 遠端程式碼執行漏洞細節被公開，攻擊者利用漏洞可以遠端執行程式碼。

Apache Log4j2中存在JNDI注入漏洞，當使用者輸入的資料被應用程式記錄時，可能觸發該漏洞，駭客可利用此漏洞在目標伺服器上執行任意程式碼。

漏洞概述

漏洞名稱 : Apache Log4j2遠端程式碼執行漏洞

元件名稱 : Apache Log4j2

影響版本 : 2.0 ≤ Apache Log4j <= 2.14.1

漏洞型別 : 遠端程式碼執行

利用條件 :

（1）使用者認證：不需要使用者認證
（2）前置條件：預設配置
（3）觸發方式：遠端

綜合評價  :

<綜合評定利用難度>： 容易，無需授權即可遠端程式碼執行。

<綜合評定威脅等級>： 嚴重，能造成遠端程式碼執行。

影響範圍

Apache Log4j2廣泛地應用在中介軟體、開發框架、Web應用中。漏洞危害性高，涉及使用者量較大，導致漏洞影響力巨大。

目前受影響的Apache Log4j2版本：2.0 ≤ Apache Log4j <= 2.14.1

臨時解決方案

1.設定jvm引數：

“-Dlog4j2.formatMsgNoLookups=true”；

2.設定：

“log4j2.formatMsgNoLookups=True”；

3.系統環境變數：

“
FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”設定為“true”；

4.關閉對應應用的網路外連，禁止主動外連。

官方補丁

中科三方解決方案

中科三方雲盾Web安全加速已支援檢測攔截利用Log4j2 遠端程式碼執行漏洞的攻擊，已接入的域名建議開啟WAF攔截、封禁模式， 並更新最新安全防護規則，即可輕鬆抵禦此嚴重風險。