官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【安全预警:核弹级漏洞】Log4j2漏洞堪称“网络新冠”,请提前做好预防和修复
星河安全- 关注
收藏一下~
可以收录到专辑噢~
【安全预警:核弹级漏洞】Log4j2漏洞堪称“网络新冠”,请提前做好预防和修复
本文由
星河安全 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
一.漏洞描述
Apache Log4j2是一款开源的 Java 日志记录工具,该日志框架被大量用于业务系统开发,用来记录日志信息。此次漏洞是由于 Log4j2 在记录错误日志的过程中,并未对输入进行严格的判断,在打印错误日志的过程中会触发该漏洞。
二. 受影响版本
Apache Log4j 2.x <= 2.15.0-rc1
三.部分使用该框架的组件
Spring-Boot-strater-log4j2
Apache Struts2
Apache Solr
Apache Flink
Apache Druid
ElasticSearch
flume
dubbo
Redis
logstash
Kafka
漏洞流量包
四. 检测规则
五. 修复方案
1、官方发布rc1版本后发现可被绕过,紧急发布rc2修复此漏洞
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
中新赛克星河企业安全管理中心云端已自动升级更新,同时支持对该漏洞进行全面检测,并已发布相关告警信息,后续也将对该漏洞信息持续更新报道。
星河安全
中新赛克旗下政企安全品牌,致力于为用户提供领先的网络与数据安全产品和成熟的行业解决方案,让安全触手可及!官网:salaxy.s-iis.com,详询400-100-8102!(更多安全需求请关注微信公众号:星河安全)
已在FreeBuf发表 129 篇文章
本文为 星河安全 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
星河安全 LV.7
中新赛克旗下政企安全品牌,致力于为用户提供领先的网络与数据安全产品和成熟的行业解决方案,让安全触手可及!官网:salaxy.s-iis.com,详询400-100-8102!(更多安全需求请关注微信公众号:星河安全)
- 129 文章数
- 14 关注者
AI如何赋能数据安全工作?
2025-03-13
中新赛克“小赛安全智脑”产品荣获“磐石·X”大模型安全最高等级评定
2025-02-12
中新赛克完成与 DeepSeek 大模型全面对接,共赴数智安全新征程
2025-02-12
文章目录