脚本宝典收集整理的这篇文章主要介绍了谈谈最近闹得火热的Log4j RCE漏洞，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

谈谈最近闹得火热的LOG4j RCE漏洞

漏洞描述

apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。 在大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包，最终触发远程代码执行。由于该漏洞影响范围极广，建议广大用户及时排查相关漏洞，经过白帽汇安全研究院分析确认，目前市面有多款流行的系统都受影响。

该漏洞危害等级：严重

影响范围

受影响版本

Apache log4j2 2.* <= Apache log4j2 2.15.1.rc1

更多组件可参考如下链接： https://mvnreposITory.COM/artifact/org.apache.logging.log4j/log4j-core/usages?p=1

漏洞复现

目前Vulfocus已经集成 Log4j2 环境，可通过以下链接启动环境测试： http://vulfocus.fofa.so/#/dashboard?image_id=3b8F15eb-7bd9-49b2-a69e-541f89c4216c 也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运行，本地启动命令：docker run -d -P vulfocus/log4j2-rce-2021-12-09:latest

脚本宝典总结

以上是脚本宝典为你收集整理的谈谈最近闹得火热的Log4j RCE漏洞全部内容，希望文章能够帮你解决谈谈最近闹得火热的Log4j RCE漏洞所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。