?背景

12 月 10 日凌晨，Apache 開源項(xiàng)目 Log4j 的遠(yuǎn)程代碼執(zhí)行漏洞細(xì)節(jié)被公開，由于 Log4j 的廣泛使用，該漏洞一旦被攻擊者利用會(huì)造成嚴(yán)重危害。受本次漏洞影響的版本范圍為Apache Log4j 2.x < 2.15.0-rc2，攻擊者可以利用此漏洞在目標(biāo)服務(wù)器上執(zhí)行任意代碼，通過JNDI來執(zhí)行LDAP協(xié)議來注入一些非法的可執(zhí)行代碼。

攻擊檢測

（1）可以通過檢查日志中是否存在“jndi:ldap://”、“jndi:rmi”等字符來發(fā)現(xiàn)可能的攻擊行為。

（2）檢查日志中是否存在相關(guān)堆棧報(bào)錯(cuò)，堆棧里是否有JndiLookup、ldapURLContext、getObjectFactoryFromReference等與 jndi 調(diào)用相關(guān)的堆棧信息。

官方修補(bǔ)建議

1、排查應(yīng)用是否引入了 Apache log4j-core Jar 包，若存在依賴引入，且在受影響版本范圍內(nèi)，則可能存在漏洞影響。請盡快升級 Apache Log4j2 所有相關(guān)應(yīng)用到最新的 log4j-2.15.0-rc2 版本，地址https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2、升級已知受影響的應(yīng)用及組件，如 spring-boot-starter-log4j2/Apache Struts2/Apache Solr/Apache Druid/Apache Flink

3、可升級 jdk 版本至 6u211/ 7u201 / 8u191 / 11.0.1 以上，可以在一定 程度上限制 JNDI 等漏洞利用方式。

4、在無法升級版本時(shí)，通過修改 jvm 參數(shù)、系統(tǒng)環(huán)境變量等方式，可在一 定程度上緩解該風(fēng)險(xiǎn)，但無法完全修復(fù)，因此不建議通過修改參數(shù)的方式解決該風(fēng)險(xiǎn)。

• 修改JVM參數(shù),設(shè)置-Dlog4j2.formatMsgNoLookups=true。
• 在涉及漏洞的項(xiàng)目的類路徑（classpath）下增加log4j2.component.properties配置文件并增加配置項(xiàng)log4j2.formatMsgNoLookups=true。

5、采用 rasp 對lookup的調(diào)用進(jìn)行阻斷。

6、采用waf對請求流量中的${jndi進(jìn)行攔截。

如何獲取編譯好的jar包

官網(wǎng)下載路徑:

https://dlcdn.apache.org/logging/log4j/2.15.0

百度網(wǎng)盤直接下載：

鏈接: https://pan.baidu.com/s/1wV6asxCPoEtloJVTJx0b5g 提取碼: kj8n?

替換過程

看下你的程序lib目錄下有沒有用到log4j-api.jar、log4j-core.jar這些包，主要是log4j-core.jar包（漏洞是這個(gè)包的代碼引起的），有的話，準(zhǔn)備好新的包，停用程序，用log4j-api-2.15.0.jar、log4j-core-2.15.0.jar替換老的包，重啟程序。友情提醒：線上環(huán)境替換程序需謹(jǐn)慎，建議測試環(huán)境替換測試無誤后，再去操作線上。

到此這篇關(guān)于Log4j2?重大漏洞編譯好的log4j-2.15.0.jar包下載的文章就介紹到這了,更多相關(guān)Log4j2?重大漏洞內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論