选择页面

介绍

最近,Apache Log4j2中一个远程代码执行漏洞的细节已经被披露. 一旦该漏洞被攻击者利用,将造成严重的危害. 这种脆弱性具有极其广泛的影响,并可能导致严重后果. 我们建议企业立即启动应急响应,对其进行修复.

Apache Log4j2是一个优秀的Java日志框架. 该工具重写了Log4j框架,并引入了大量特性. 日志框架通常与web服务系统结合在一起. 该漏洞利用用户在域名或目录查找服务中提供的数据的无毒害处理不足,从而可能允许攻击者构造恶意请求来触发远程代码执行漏洞.

影响版本

2.0 <= Apache Log4j <= 2.15.0-rc1

防御及修复建议

漏洞利用不需要特殊的配置. 安全团队已经验证了Apache Struts2、Apache Solr、Apache Druid、Apache Flink等. 都是影响. 因为这个组件被广泛使用, 提醒Apache Log4j2用户尽快采取安全措施,防止漏洞攻击.

根据该漏洞当前的特点,我们提出以下建议:

  1. 官方的解决办法: http://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
  2. 修改jvm参数-Dlog4j2.formatMsgNoLookups = true
  3. 修改配置log4j2.formatMsgNoLookups = True
  4. 将系统环境变量FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS设置为true

万博APP NGFW、nip、sBDS支持漏洞检测. IPS特征库版本号:2.1.434/3.0.86. 对应签名:334337、334338、334364.

图1. 万博APP NGFW、nip、sBDS检测到Log4j漏洞

万博APP WAF支持漏洞检测. WAF特征库版本号:1.1.130. 对应签名:1070310151.

图2. 万博APP WAF检测到Log4j漏洞

该漏洞的热点智能也可以在万博APP iSource上获得.

图3. 万博APP iSource的热点情报

对网络安全行业动态的6个预测

对网络安全行业动态的6个预测.

万博APP最新版下载 A2700和A2800 NGFW通过软件和硬件升级提升性能

万博APP最新版下载 A2700和A2800 NGFW通过软件和硬件升级提升性能.

万博APP ADC V2.10综合负载均衡能力与企业级安全基础

万博APP ADC v2.10结合了全面的负载均衡能力和企业级的安全基础.

万博APP ngfw连续第八年获得Gartner®Magic Quadrant™的认可,被评为“梦想家”

希尔斯通ngfw连续8年获得高德纳魔术象限的认可,被评为梦想家.

万博APP最新版下载赢得2021年CybersecAsia读者选择奖

万博APP最新版下载赢得2021年CybersecAsia读者选择奖:最佳关键基础设施保护奖.

ZTNA:一个更好的控制访问的方法,提高安全性

万博APP作为V3.4扩展补充检测能力

向希尔斯通安全研究团队致敬,微软承认他们发现了漏洞

万博APP发布iSource,一个扩展的检测和响应平台