2. 程式人生 > 其它 >Apache log4j2 遠端程式碼執行漏洞 (CVE-2021-44228)

Apache log4j2 遠端程式碼執行漏洞 (CVE-2021-44228)

阿新 發佈:2022-03-03

漏洞詳情

Apache log4j2 遠端程式碼執行漏洞 (CVE-2021-44832) 存在EXP 應用漏洞 中危 CVE-2021-44832 Apache Log4j2 釋出安全通告,2.17.1之前的版本容易受到遠端程式碼執行攻擊,當攻擊者有許可權修改日誌配置的情況下,可遠端執行程式碼。 
修復方案	
請注意,該漏洞僅對log4j-core檔案版本做檢測,預設配置的情況下,仍然會檢出;

只有 log4j-core JAR 檔案受此漏洞影響。僅使用 log4j-api JAR 檔案而不使用 log4j-core JAR 檔案的應用程式不受此漏洞的影響。騰訊安全專家建議受影響的使用者儘快升級到最新安全版本。
最新安全版本請參考官方安全通告:https://logging.apache.org/log4j/2.x/security.html
更新包下載地址:https://logging.apache.org/log4j/2.x/download.html
檢測到伺服器存在漏洞風險,建議立即對相關主機進行快照備份,避免遭受損失。

參考連結	
https://logging.apache.org/log4j/2.x/security.html

相關推薦

Apache log4j2 遠端程式碼執行漏洞 (CVE-2021-44228)

漏洞詳情 漏洞名稱:Apache log4j2 遠端程式碼執行漏洞 (CVE-2021-44832) 漏洞標籤:存在EXP

Apache Struts 遠端程式碼執行漏洞(CVE-2016-3081)

漏洞簡介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code

ForgeRock AM遠端程式碼執行漏洞 CVE-2021-35464 漏洞復現

參考連結:https://nosec.org/home/detail/4783.html、https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464

Apache Log4j2 遠端程式碼執行漏洞

前言 漏洞描述 Apache Log4j2是一款優秀的Java日誌框架。2021年11月24日,阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意

Apache Log4j2 遠端程式碼執行漏洞-排查和修復建議

TAG Log4j2、JNDI、RCE 漏洞等級: 攻擊者利用此漏洞,可實現遠端程式碼執行。 版本:

Apache ActiveMQ 遠端程式碼執行漏洞 (CVE-2016-3088)分析

作者:知道創宇404實驗室 發表時間:2017年7月7日 1. 背景概述 ActiveMQ 是 Apache 軟體基金會下的一個開源訊息驅動中介軟體軟體。Jetty 是一個開源的 servlet 容器,它為基於 Java 的 web 容器,例如 JSP 和 servle

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805)

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

Weblogic遠端程式碼執行漏洞(CVE-2020-14645)

簡介 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基於JAVAEE架構的中介軟體,WebLogic是用於開發、整合、部署和管理大型分散式Web應用、網路應用和資料庫應用的Java應用伺服器。

Apache Struts2遠端程式碼執行漏洞(S2-015)

Apache Struts2遠端程式碼執行漏洞(S2-015)介紹 Apache Struts 2是用於開發JavaEE Web應用程式的開源Web應用框架。Apache Struts 2.0.0至2.3.14.2版本中存在遠端命令執行漏洞遠端攻擊者可藉助帶有‘${}’和‘%{}’

Apache Log4j 遠端程式碼執行漏洞

https://mp.weixin.qq.com/s/9f1cUsc1FPIhKkl1Xe1Qvw 2021年11月24日,阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞

Apache Log4j 遠端程式碼執行漏洞 springBoot修復 使用 log4j 2.15.0

將spring-boot-starter-log4j2 依賴更換為2.15.0 依賴 <!--<dependency>--> <!--<groupId>org.springframework.boot</groupId>-->

Apache Log4j 遠端程式碼執行漏洞原始碼級分析

漏洞的前因後果 漏洞描述 漏洞評級 影響版本 安全建議 本地復現漏洞 本地列印 JVM 基礎資訊

【Vulfocus靶場復現】joomla 遠端程式碼執行CVE-2021-23132)

漏洞介紹 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行 Joomla官方釋出安全公告,修復了Joomla中的一個遠端程式碼執行漏洞CVE-2021-

linux Samba遠端程式碼執行漏洞(CVE-2017-7494)復現

一、漏洞介紹   Samba實現Windows主機與Linux伺服器之間的資源共享,Linux作業系統提供了Samba服務,Samba服務為兩種不同的作業系統架起了一座橋樑,使Linux系統和Windows系統之間能夠實現互相通訊。samba在linux系

TP-LINK 遠端程式碼執行漏洞 CVE-2017-13772 趣談

原文地址:《A CURIOUS TALE OF REMOTE CODE EXECUTION, THE TP-LINK STORY – CVE-2017-13772》 譯者:hello1900@知道創宇404實驗室

Struts2 S2-059 遠端程式碼執行漏洞(CVE-2019-0230)

Apache Struts框架, 會對某些特定的標籤的屬性值,比如id屬性進行二次解析,所以攻擊者可以傳遞將在呈現標籤屬性時再次解析的OGNL表示式,造成OGNL表示式注入。從而可能造成遠端執行程式碼

漏洞復現 CVE-2021-23132】Joomla遠端程式碼執行漏洞

0x01 描述 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現(第五彈)

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。