[緊急] オープンソースの Apache Log4j にリモートでコードが実行される脆弱性

2021 年 11 月 24 日、Alibaba Cloud セキュリティ チームは、Apache Log4j2 リモート コード実行の脆弱性を Apache 担当者に報告しました。

01 脆弱性の説明

Apache Log4j2 は、優れた Java ロギング フレームワークです。 2021 年 11 月 24 日、Alibaba Cloud セキュリティ チームは、Apache Log4j2 リモート コード実行の脆弱性を Apache 担当者に報告しました。 Apache Log4j2 の一部の機能の再帰解析機能により、攻撃者は悪意のあるリクエストを直接作成し、リモート コード実行の脆弱性を引き起こす可能性があります。この脆弱性を悪用するために特別な設定は必要ありませんが、Apache Struts2、Apache Solr、Apache Druid、Apache Flink などがすべて影響を受けることが Alibaba Cloud セキュリティ チームによって確認されています。 Alibaba Cloud Emergency Response Center は、Apache Log4j2 ユーザーに対し、脆弱性攻撃を防ぐためにできるだけ早くセキュリティ対策を講じるよう注意を促しています。

02脆弱性評価

Apache Log4j にはリモートでコードが実行される重大な脆弱性があります

[緊急] オープンソースの Apache Log4j にリモートでコードが実行される脆弱性

脆弱性の詳細 脆弱性 PoC 脆弱性 EXP 実地での悪用

リーク薄い祭り リークPああC リークEバツP 存在する野生利益使用
開ける 開ける 開ける ライブ存在する

03 影響を受けるバージョン

Apache Log4j 2.x <= 2.15.0-rc1

04 安全に関するアドバイス

1. Apache Log4j2 のすべての関連アプリケーションを最新の log4j-2.15.0-rc2 バージョンにアップグレードします。アドレス: https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2. 影響を受ける既知のアプリケーションおよびコンポーネント (srping-boot-strater-log4j2/Apache Solr/Apache Flink/Apache Druid など) をアップグレードします。

05 関連リンク:
https://help.aliyun.com/noticelist/articleid/1060971232.html

元記事はAliCloud Securityによるものです。転載の際は、https://cncso.com/jp/apache-log4j-rce-脆弱性-html。

のように (790)
前の 2021年12月9日午後6時09分
2021年12月17日 午後3時

関連する提案