您的Linux伺服器是否容易受到Log4j的攻擊?
導讀 | Log4j是一個嚴重的安全漏洞,已迅速肆虐整個IT領域。不過您只需要執行單單一個 ,就可以測試並檢視是否安裝了任何容易受到攻擊的軟體包。 |
Log4j漏洞是很嚴重的問題。這個零日漏洞影響Log4j庫,讓攻擊者可以在依賴Log4j寫入日誌訊息的系統上執行任意程式碼。
該漏洞擁有最高的CVSS評分:10.0,因此您需要格外留意。最大的問題之一是知道您是否容易受到攻擊。Log4j可以透過多種方式加以部署,因此情況變得更為複雜。您將它用作Java專案的一部分、將它併入到容器中,將它連同發行版軟體包管理器一同安裝,如果是這樣,您安裝了哪些log4j軟體包?還是說您是從原始碼來安裝它的?正因為情況很複雜,您甚至可能不知道自己的伺服器是否容易受到攻擊。
幸好,GitHub使用者Rubo77針對
伺服器建立了一個
,可用於檢查含有容易受到攻擊的Log4j例項的軟體包。它處於測試版階段,並非百分之百可靠,不過使用它是很好的起點。要明白,該
並不測試與應用程式一起打包的jar檔案,因此它只是您開始剖析漏洞的一個起點而已。
我在一臺我知道安裝了容易受到攻擊的Log4j軟體包的伺服器上測試了這個指令碼,它正確地標記出該伺服器易受攻擊。下面介紹如何在您的Linux伺服器上執行這同一個指令碼,以查明自己是否容易受到攻擊。登入到您的伺服器並執行
:
wget | bash
如果您的伺服器容易受到攻擊,該命令的輸出會提供一些線索。如您所見(圖A),我的例項含有liblog4j2-java版本2.11.2-1,該版本存在這個漏洞。在這種情況下,我應立即升級到2.15.0。如果無法安裝升級版,問題會一直存在,直至給軟體包打上補丁。
請記住,該指令碼並非萬無一失,而是一個很好的起點。即使您的伺服器不易受到攻擊,也要確保您已更新了每個必要的軟體包,以避免受到該漏洞的影響。
原文來自:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2897659/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- YouGov:72%美國人感到容易受到網路攻擊Go
- 把握安全監視你的網路是否受到攻擊(轉)
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- Cynerio:醫院中一半的聯網裝置容易受到黑客攻擊黑客
- 46%的本地資料庫容易受到攻擊,預計未來入侵仍會增加資料庫
- 每 172 個活動 RSA 證書中就有一個容易受到攻擊
- 利聯科技:無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析伺服器DNS型別
- 停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- 如何判斷伺服器是否被攻擊伺服器
- Systemd曝3漏洞,大部分Linux將受到攻擊Linux
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- 該怎麼辦?精心選擇的密碼仍然受到攻擊密碼
- 保護您的資料免受網路攻擊的技巧
- 逾千萬使用 https 的站點受到新型解密攻擊的威脅HTTP解密
- 用 Apache 伺服器模組保護您的網站免受應用層 DOS 攻擊Apache伺服器網站
- Linux伺服器預防DDoS攻擊具體的方法Linux伺服器
- 如何確定伺服器是否遭受CC攻擊?三種方法!伺服器
- 【知識分享】伺服器遭受攻擊的方式,如何抵禦攻擊?伺服器
- 攻擊伺服器的幾種方式伺服器
- 防ddos攻擊伺服器的方法伺服器
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- Joomla漏洞每天受到黑客16600次掃描攻擊OOM黑客
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- 黑客試圖在受到攻擊的 WordPress 網站建立管理員帳戶黑客網站
- 企業最容易遇到的5種網路攻擊型別!型別
- Cloudflare 提醒您的DDoS 攻擊已經進化,您的 DDoS 防護也應如此Cloud
- 伺服器攻擊日常伺服器
- ddos攻擊伺服器的幾種方式伺服器
- 您的企業能否在勒索軟體攻擊中倖存?
- 安全快報 | 澳大利亞新南威爾士州的交通受到網路攻擊
- 【合集】企業最容易遭受的5種網路攻擊型別!型別
- CC防護是否奏效了呢?你的伺服器可能被攻擊了你知道嗎?伺服器
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- 高防伺服器主要防禦的攻擊伺服器
- Sophos:2021年66%的受調查組織受到勒索軟體攻擊
- 勒索軟體攻擊:如何透過加密保護您的資料加密