国产强伦姧在线观看无码,中文字幕99久久亚洲精品,国产精品乱码在线观看,色桃花亚洲天堂视频久久,日韩精品无码观看视频免费

      北京天融信科技有限公司

      免費(fèi)會(huì)員·4年
      您現(xiàn)在的位置: 首頁(yè)> 公司動(dòng)態(tài)> 關(guān)于Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞處置建議
      免費(fèi)會(huì)員·4年
      聯(lián)人:
      李天昊

      掃一掃訪問(wèn)手機(jī)商鋪

      關(guān)于Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞處置建議

      2024-4-15  閱讀(23)

      分享:

      01

      背景介紹

      Apache Log4j2是一個(gè)基于Java的日志記錄工具。該工具重寫(xiě)了Log4j框架,并且引入了大量豐富的特性。該日志框架被大量用于業(yè)務(wù)系統(tǒng)開(kāi)發(fā),用來(lái)記錄日志信息。大多數(shù)情況下,可能會(huì)將用戶輸入導(dǎo)致的錯(cuò)誤信息寫(xiě)入日志中。

      近日,網(wǎng)絡(luò)上出現(xiàn) Apache Log4j2 遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可利用該漏洞構(gòu)造特殊的數(shù)據(jù)請(qǐng)求包,最終觸發(fā)遠(yuǎn)程代碼執(zhí)行。


      02

      漏洞描述

      攻擊者可以通過(guò)發(fā)送精心構(gòu)造的數(shù)據(jù)請(qǐng)求到使用Apache Log4j 作為日志組的應(yīng)用系統(tǒng)來(lái)利用此漏洞,對(duì)攻擊者的惡意輸入進(jìn)行打印的情況下,將觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。

      經(jīng)驗(yàn)證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響,漏洞利用無(wú)需特殊配置。


      受影響版本:

      Apache Log4j 2.x < 2.15.0-rc2


      03

      修復(fù)建議

      1、建議受影響用戶盡快升級(jí)到安全版本應(yīng)盡快升級(jí)Apache Log4j-2 至2.15.0-rc2版。

      安全版本下載可以參考以下鏈接:

      https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2


      2、建議對(duì) Apache Struts2/Apache Solr/Apache Flink/Apache Druid 等已知受影響的應(yīng)用及組件進(jìn)行升級(jí)。


      3、臨時(shí)性緩解措施(任選一種)

      • 在jvm參數(shù)中添加 -Dlog4j2.formatMsgNoLookups=true;
      • 系統(tǒng)環(huán)境變量中將FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS設(shè)置為true;
      • 創(chuàng)建“ponent.properties"文件,文件中增加配置“l(fā)og4j2.formatMsgNoLookups=true"。


      會(huì)員登錄

      ×

      請(qǐng)輸入賬號(hào)

      請(qǐng)輸入密碼

      =

      請(qǐng)輸驗(yàn)證碼

      收藏該商鋪

      X
      該信息已收藏!
      標(biāo)簽:
      保存成功

      (空格分隔,最多3個(gè),單個(gè)標(biāo)簽最多10個(gè)字符)

      常用:

      提示

      X
      您的留言已提交成功!我們將在第一時(shí)間回復(fù)您~
      產(chǎn)品對(duì)比 二維碼

      掃一掃訪問(wèn)手機(jī)商鋪

      對(duì)比框

      在線留言