漏洞名稱?:?Apache?Log4j2遠(yuǎn)程代碼執(zhí)行漏洞

組件名稱?: Apache Log4j2

影響版本?:?2.0?≤?Apache Log4j <= 2.14.1

漏洞類型?: 遠(yuǎn)程代碼執(zhí)行

利用條件?:

1、用戶認(rèn)證：不需要用戶認(rèn)證

2、前置條件：默認(rèn)配置

3、觸發(fā)方式：遠(yuǎn)程

綜合評價?:?

<綜合評定利用難度>：容易，無需授權(quán)即可遠(yuǎn)程代碼執(zhí)行。

<綜合評定威脅等級>：高危，能造成遠(yuǎn)程代碼執(zhí)行。

漏洞分析

1?組件介紹

Apache Log4j2是一款Java日志框架，是Log4j 的升級版?？梢钥刂泼恳粭l日志的輸出格式。通過定義每一條日志信息的級別，能夠更加細(xì)致地控制日志的生成過程。

2 漏洞描述

2021年12月9日，深信服安全團(tuán)隊(duì)監(jiān)測到一則Apache Log4j2組件存在遠(yuǎn)程代碼執(zhí)行漏洞的信息，并成功復(fù)現(xiàn)該漏洞。漏洞威脅等級：高危。

該漏洞是由于Apache Log4j2某些功能存在遞歸解析功能，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

影響范圍

Apache Log4j2廣泛地應(yīng)用在中間件、開發(fā)框架、Web應(yīng)用中。漏洞危害性高，涉及用戶量較大，導(dǎo)致漏洞影響力巨大。

目前受影響的Apache Log4j2版本：

2.0 ≤ Apache Log4j <= 2.14.1

解決方案

1 如何檢測組件系統(tǒng)版本

打開項(xiàng)目的pom.xml文件，查看log4j-core的version字段

2 官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

3 深信服解決方案

【深信服下一代防火墻AF】可防御此漏洞，?建議用戶將深信服下一代防火墻開啟 IPS 防護(hù)策略，并更新最新安全防護(hù)規(guī)則，即可輕松抵御此高危風(fēng)險。

【深信服安全感知管理平臺SIP】結(jié)合云端實(shí)時熱點(diǎn)高危/緊急漏洞信息，可快速檢出業(yè)務(wù)場景下的該漏洞，并可聯(lián)動【深信服下一代防火墻AF】等產(chǎn)品實(shí)現(xiàn)對攻擊者IP的封堵。

時間軸

2021/12/9??深信服監(jiān)測到Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞信息。

2021/12/10?深信服千里目安全實(shí)驗(yàn)室復(fù)現(xiàn)該漏洞、并發(fā)布漏洞通告和解決方案。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/