2021 年 11 月 24 日、Alibaba Cloud セキュリティ チームは、Apache Log4j2 リモート コード実行の脆弱性を Apache 担当者に報告しました。
01 脆弱性の説明
Apache Log4j2 は、優れた Java ロギング フレームワークです。 2021 年 11 月 24 日、Alibaba Cloud セキュリティ チームは、Apache Log4j2 リモート コード実行の脆弱性を Apache 担当者に報告しました。 Apache Log4j2 の一部の機能の再帰解析機能により、攻撃者は悪意のあるリクエストを直接作成し、リモート コード実行の脆弱性を引き起こす可能性があります。この脆弱性を悪用するために特別な設定は必要ありませんが、Apache Struts2、Apache Solr、Apache Druid、Apache Flink などがすべて影響を受けることが Alibaba Cloud セキュリティ チームによって確認されています。 Alibaba Cloud Emergency Response Center は、Apache Log4j2 ユーザーに対し、脆弱性攻撃を防ぐためにできるだけ早くセキュリティ対策を講じるよう注意を促しています。
02脆弱性評価
Apache Log4j にはリモートでコードが実行される重大な脆弱性があります
脆弱性の詳細 脆弱性 PoC 脆弱性 EXP 実地での悪用
リーク穴薄い祭り | リーク穴PああC | リーク穴EバツP | 存在する野生利益使用 |
男開ける | 男開ける | 男開ける | ライブ存在する |
03 影響を受けるバージョン
Apache Log4j 2.x <= 2.15.0-rc1
04 安全に関するアドバイス
1. Apache Log4j2 のすべての関連アプリケーションを最新の log4j-2.15.0-rc2 バージョンにアップグレードします。アドレス: https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
2. 影響を受ける既知のアプリケーションおよびコンポーネント (srping-boot-strater-log4j2/Apache Solr/Apache Flink/Apache Druid など) をアップグレードします。
05 関連リンク:
https://help.aliyun.com/noticelist/articleid/1060971232.html
元記事、著者:Alibaba Cloud Security、転載する場合は出典を明記してください:https://cncso.com/jp/apache-log4j-rce-vulnerability.html