脚本宝典收集整理的这篇文章主要介绍了谈谈最近闹得火热的Log4j RCE漏洞,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。 在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。由于该漏洞影响范围极广,建议广大用户及时排查相关漏洞,经过白帽汇安全研究院分析确认,目前市面有多款流行的系统都受影响。
该漏洞危害等级:严重
主流相关产品 | @H_777_23@
---|
SPRing-Boot-strater-log4j2 |
Apache Struts2 |
Apache Solr |
Apache Flink |
Apache Druid |
ElasticSeArch |
Flume |
Dubbo |
redis |
更多组件可参考如下链接: https://mvnreposITory.COM/artifact/org.apache.logging.log4j/log4j-core/usages?p=1
应用 | 受影响版本 |
---|---|
Spring-Boot-strater-log4j2 | 全版本 |
Apache Struts2 | 全版本 |
Apache Solr | |
Apache Flink | 1.11.0-rc1 到 1.14.0 |
Apache Druid | 0.7.x以上 |
Alibaba Druid | 1.0.15以及以上 |
ElasticSearch | 5.x,6.x和7.x |
Logstash | 5.0.0至最新 |
log4j2-redis-apPEnder | 全版本 |
Apache Dubbo | 2.7.x以及3.0.x |
Hadoop Hive | 2.x和3.x |
hadoop hbase | 3.0.0-alpha-1 |
Mycat | 1.6.x |
OpenCMS | build_11_0_0_beta到最新 |
目前Vulfocus
已经集成 Log4j2 环境,可通过以下链接启动环境测试:
http://vulfocus.fofa.so/#/dashboard?image_id=3b8F15eb-7bd9-49b2-a69e-541f89c4216c
也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行,本地启动命令:docker run -d -P vulfocus/log4j2-rce-2021-12-09:latest
以上是脚本宝典为你收集整理的谈谈最近闹得火热的Log4j RCE漏洞全部内容,希望文章能够帮你解决谈谈最近闹得火热的Log4j RCE漏洞所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。