【高危】- CVE-2021-44832 Apache log4j2 2.17.0 远程代码执行预警
■ 漏洞描述
利用劫持或从远程服务器加载 log4j 配置文件以此发起攻击,从而使用 JDBC 追加其构造恶意配置
■ 影响范围
log4j 2.0-beta7~2.17.0(除安全修补程序版本 2.12.4/2.12.4)
■ 漏洞检测
版本检测
■ 漏洞修复
升级到2.17.1,在 Log4j2 版本 2.17.1、2.12.4 和 2.3.2 中将 JNDI 数据源名称限制为 java 协议
官方链接:https://logging.apache.org/log4j/2.x/download.html
■ 临时修复
在 Log4j2 版本 2.17.1、2.12.4 和 2.3.2 中将 JNDI 数据源名称限制为 java 协议
■ 漏洞详情
攻击流程:利用劫持或从远程服务器加载 log4j 配置文件以此发起攻击,从而使用 JDBC 追加其构造恶意配置。
利用劫持或从远程服务器加载 log4j 配置文件以此发起攻击,从而使用 JDBC 追加其构造恶意配置
■ 影响范围
log4j 2.0-beta7~2.17.0(除安全修补程序版本 2.12.4/2.12.4)
■ 漏洞检测
版本检测
■ 漏洞修复
升级到2.17.1,在 Log4j2 版本 2.17.1、2.12.4 和 2.3.2 中将 JNDI 数据源名称限制为 java 协议
官方链接:https://logging.apache.org/log4j/2.x/download.html
■ 临时修复
在 Log4j2 版本 2.17.1、2.12.4 和 2.3.2 中将 JNDI 数据源名称限制为 java 协议
■ 漏洞详情
攻击流程:利用劫持或从远程服务器加载 log4j 配置文件以此发起攻击,从而使用 JDBC 追加其构造恶意配置。