标签：DNSLog java 攻击者 漏洞 Apache Log4j 外连

昨晚对很多java程序员来说可能是个不眠之夜，面对突发的Log4j漏洞，很多公司都需要采取应急措施。改漏洞一旦被攻击者利用，将会造成无法估量的危害

近日，一个受到全球广泛使用的组件Apache Log4j被曝出现一个可利用的高危漏洞。攻击者只需要一段代码就可以远程控制受害者的服务器。触发条件为外部用户输入的数据会被日志记录，造成远程代码执行。

受影响的版本

Apache Log4j 2.x <= 2.14.1 版本均会受到影响

漏洞临时解决方案

1. 设置jvm参数 “-Dlog4j2.formatMsgNoLookups=true”
2. 设置“log4j2.formatMsgNoLookups=True”
3. 系统环境变量“FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”设置为“true”
4. 关闭对应应用的网络外连，禁止主动外连

漏洞检测方案

（1）由于攻击者在攻击过程中可能使用 DNSLog 进行漏洞探测，企业可以通过流量监测设备监控是否有相关 DNSLog 域名的请求，微步在线的 OneDNS 也已经识别主流 DNSLog 域名并支持拦截。
（2）根据目前对于此类漏洞的研究积累，企业可以通过监测相关流量或者日志中是否存在**“jndi:ldap://”、“jndi:rmi”**等字符来发现可能的攻击行为。

标签：DNSLog,java,攻击者,漏洞,Apache,Log4j,外连
来源： https://blog.csdn.net/weixin_45574790/article/details/121863475

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。