您的Linux伺服器是否容易受到Log4j的攻擊?

大雄45發表於2022-05-27
導讀 Log4j是一個嚴重的安全漏洞,已迅速肆虐整個IT領域。不過您只需要執行單單一個 ,就可以測試並檢視是否安裝了任何容易受到攻擊的軟體包。

您的Linux伺服器是否容易受到Log4j的攻擊?您的Linux伺服器是否容易受到Log4j的攻擊?
Log4j漏洞是很嚴重的問題。這個零日漏洞影響Log4j庫,讓攻擊者可以在依賴Log4j寫入日誌訊息的系統上執行任意程式碼。
該漏洞擁有最高的CVSS評分:10.0,因此您需要格外留意。最大的問題之一是知道您是否容易受到攻擊。Log4j可以透過多種方式加以部署,因此情況變得更為複雜。您將它用作Java專案的一部分、將它併入到容器中,將它連同發行版軟體包管理器一同安裝,如果是這樣,您安裝了哪些log4j軟體包?還是說您是從原始碼來安裝它的?正因為情況很複雜,您甚至可能不知道自己的伺服器是否容易受到攻擊。
幸好,GitHub使用者Rubo77針對 伺服器建立了一個 ,可用於檢查含有容易受到攻擊的Log4j例項的軟體包。它處於測試版階段,並非百分之百可靠,不過使用它是很好的起點。要明白,該 並不測試與應用程式一起打包的jar檔案,因此它只是您開始剖析漏洞的一個起點而已。
我在一臺我知道安裝了容易受到攻擊的Log4j軟體包的伺服器上測試了這個指令碼,它正確地標記出該伺服器易受攻擊。下面介紹如何在您的Linux伺服器上執行這同一個指令碼,以查明自己是否容易受到攻擊。登入到您的伺服器並執行 :

 wget | bash

如果您的伺服器容易受到攻擊,該命令的輸出會提供一些線索。如您所見(圖A),我的例項含有liblog4j2-java版本2.11.2-1,該版本存在這個漏洞。在這種情況下,我應立即升級到2.15.0。如果無法安裝升級版,問題會一直存在,直至給軟體包打上補丁。
您的Linux伺服器是否容易受到Log4j的攻擊?您的Linux伺服器是否容易受到Log4j的攻擊?

請記住,該指令碼並非萬無一失,而是一個很好的起點。即使您的伺服器不易受到攻擊,也要確保您已更新了每個必要的軟體包,以避免受到該漏洞的影響。

原文來自:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2897659/,如需轉載,請註明出處,否則將追究法律責任。

相關文章