标签：log4j2 漏洞 代码执行 Apache 日志 高危 Log4j2 Log4j

01. 概要

Apache Log4j2 存在一处远程代码执行漏洞，该漏洞影响范围极广，漏洞危害极大。估计昨天所有的 Java 工程师都在熬夜修改这个漏洞。

Apache Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。

在引入 Apache Log4j2 处理日志时，会对用户输入的内容进行一些特殊的处理，攻击者可以构造特殊的请求，触发远程代码执行。也就是说攻击者可利用该漏洞在未授权的情况下，构造恶意数据进行远程代码执行攻击，最终获取服务器最高权限。

02. 漏洞评级

Apache Log4j 远程代码执行漏洞威胁级别：【高危】

03. 漏洞影响范围

影响版本：Apache Log4j 2.x

已知受影响的应用及组件：

srping-boot-strater-log4j2/Apache Solr/Apache Flink/Apache Druid

spring-boot-starter-log4j2/Apache Struts2/Apache Solr/Apache Druid/Apache Flink等

如何检测组件系统版本, 打开 pom.xml 文件，查看 Apache Log4j2 的 version 字段：

04. 安全建议

1、建议用户尽快升级Apache Log4j2所有相关应用到最新的 log4j-2.15.0-rc2 版本，地址：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2、其他缓解措施：

（1） 修改jvm参数 -Dlog4j2.formatMsgNoLookups=true

（2） 修改配置log4j2.formatMsgNoLookups=True

（3） 将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

（4）禁止使用Apache Log4j2服务器外连，升级JDK 11.0.1 8u191 7u201 6u211或更高版本。

标签：log4j2,漏洞,代码执行,Apache,日志,高危,Log4j2,Log4j
来源： https://blog.csdn.net/qq_41570658/article/details/121990532

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。