大地资源网视频在线观看新浪,日本春药精油按摩系列,成人av骚妻潮喷,国产xxxx搡xxxxx搡麻豆

北京天融信科技有限公司

免費會員
您現(xiàn)在的位置: 首頁> 公司動態(tài)> 關(guān)于Apache Log4j2 遠程代碼執(zhí)行漏洞處置建議
免費會員·4年
聯(lián)人:
李天昊

掃一掃訪問手機商鋪

關(guān)于Apache Log4j2 遠程代碼執(zhí)行漏洞處置建議

2024-4-15  閱讀(25)

分享:

01

背景介紹

Apache Log4j2是一個基于Java的日志記錄工具。該工具重寫了Log4j框架,并且引入了大量豐富的特性。該日志框架被大量用于業(yè)務(wù)系統(tǒng)開發(fā),用來記錄日志信息。大多數(shù)情況下,可能會將用戶輸入導(dǎo)致的錯誤信息寫入日志中。

近日,網(wǎng)絡(luò)上出現(xiàn) Apache Log4j2 遠程代碼執(zhí)行漏洞,攻擊者可利用該漏洞構(gòu)造特殊的數(shù)據(jù)請求包,最終觸發(fā)遠程代碼執(zhí)行。


02

漏洞描述

攻擊者可以通過發(fā)送精心構(gòu)造的數(shù)據(jù)請求到使用Apache Log4j 作為日志組的應(yīng)用系統(tǒng)來利用此漏洞,對攻擊者的惡意輸入進行打印的情況下,將觸發(fā)遠程代碼執(zhí)行漏洞。

經(jīng)驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響,漏洞利用無需特殊配置。


受影響版本:

Apache Log4j 2.x < 2.15.0-rc2


03

修復(fù)建議

1、建議受影響用戶盡快升級到安全版本應(yīng)盡快升級Apache Log4j-2 至2.15.0-rc2版。

安全版本下載可以參考以下鏈接:

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2


2、建議對 Apache Struts2/Apache Solr/Apache Flink/Apache Druid 等已知受影響的應(yīng)用及組件進行升級。


3、臨時性緩解措施(任選一種)

  • 在jvm參數(shù)中添加 -Dlog4j2.formatMsgNoLookups=true;
  • 系統(tǒng)環(huán)境變量中將FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS設(shè)置為true;
  • 創(chuàng)建“ponent.properties"文件,文件中增加配置“l(fā)og4j2.formatMsgNoLookups=true"。


會員登錄

×

請輸入賬號

請輸入密碼

=

請輸驗證碼

收藏該商鋪

X
該信息已收藏!
標(biāo)簽:
保存成功

(空格分隔,最多3個,單個標(biāo)簽最多10個字符)

常用:

提示

X
您的留言已提交成功!我們將在第一時間回復(fù)您~
產(chǎn)品對比 二維碼

掃一掃訪問手機商鋪

對比框

在線留言
主站蜘蛛池模板: 海南省| 仪陇县| 中卫市| 武隆县| 尖扎县| 宣恩县| 平江县| 谢通门县| 肃宁县| 宁德市| 巨野县| 望城县| 临武县| 阳东县| 奉节县| 芜湖县| 武汉市| 金寨县| 砀山县| 齐齐哈尔市| 龙胜| 山西省| 廉江市| 西平县| 怀宁县| 云阳县| 颍上县| 贺兰县| 延边| 剑川县| 汝城县| 阿尔山市| 体育| 沽源县| 达州市| 登封市| 彰化县| 盐池县| 金山区| 石嘴山市| 阳山县|