【安全預警:核彈級漏洞】Log4j2漏洞堪稱“網路新冠”,請提前做好預防和修復
關於星河學院
星河學院是江蘇中新賽克工業網際網路安全技術創新中心安全人才培養的搖籃和安全技術創新的源泉,聚焦於工業網際網路安全、物聯網安全等相關領域的前沿技術研究與安全人才培養,致力於用新技術構建工業網際網路安全縱深防禦體系。
一.漏洞描述
Apache Log4j2是一款開源的 Java 日誌記錄工具,該日誌框架被大量用於業務系統開發,用來記錄日誌資訊。此次漏洞是由於 Log4j2 在記錄錯誤日誌的過程中,並未對輸入進行嚴格的判斷,在列印錯誤日誌的過程中會觸發該漏洞。
二. 受影響版本
Apache Log4j 2.x <= 2.15.0-rc1
三. 部分使用該框架的元件
Spring-Boot-strater-log4j2
Apache Struts2
Apache Solr
Apache Flink
Apache Druid
ElasticSearch
flume
dubbo
Redis
logstash
Kafka
漏洞流量包:
四. 復現截圖
五. 檢測規則
六. 修復方案
1、官方釋出rc1版本後發現可被繞過,緊急釋出rc2修復此漏洞
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
中新賽剋星河企業安全管理中心雲端已自動升級更新,同時支援對該漏洞進行全面檢測,並已釋出相關告警資訊,後續也將對該漏洞資訊持續更新報導。
七. 雲檢測申請
針對此次安全事件,中新賽克將面向使用者提供遠端檢測服務。
由於本次漏洞檢測存在一定風險,相關客戶可撥打官方電話:025-52627967申請雲檢測,專業安全團隊將7*24h為您提供全方位安全服務!
相關文章
- 應對網路攻擊:提前預警+積極防禦
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 框架網站漏洞修復防護方法框架網站
- semcms網站漏洞挖掘過程與安全修復防範網站
- Spring爆出“核彈”級高危漏洞Spring
- 【網路安全】什麼是檔案上傳漏洞?預防方法有哪些?
- 核彈級漏洞——Apache Log4j 2 遠端程式碼執行漏洞事件詳情及修復方式Apache事件
- 緊急預警 | 威脅堪比永恆之藍,微軟高危RDP漏洞利用程式碼已被公佈,請儘快修補!微軟
- 核彈級漏洞、Facebook當機,2021年發生了哪些網路安全大事件?事件
- 雲安全預警,雲端計算的預防措施和風險!
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 高危預警 || 海雲安釋出Apache Log4j2漏洞處置方案Apache
- 【安全公告】Spring Core遠端命令執行漏洞預警Spring
- PrestaShop網站漏洞修復如何修復REST網站
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- Firefox推出Java漏洞預防措施FirefoxJava
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 【修復升級】騰訊容器安全首個釋出開源 Log4j2 漏洞緩解工具
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 修復Windows漏洞 微軟預釋出11個補丁(轉)Windows微軟
- Windows遠端桌面服務漏洞預警通告Windows
- 【安全公告】PHP多個遠端程式碼執行漏洞風險預警PHP
- 預防系統病毒,請做好這4點
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- Win10安全中心怎麼更新漏洞修復_win10使用安全中心更新漏洞修復教程Win10
- 【漏洞預警】WordPress檔案刪除功能引發程式碼執行漏洞
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 【最新】CVE-2021-3493 Ubuntu漏洞預警Ubuntu
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- thinkcmf 網站最新漏洞修復方法網站
- [漏洞預警]Laravel <= 8.4.2 Debug模式 _ignition 遠端程式碼執行漏洞Laravel模式
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 網站安全防護-PHP反序列化漏洞修復網站PHP