apache log4j 远程代码执行漏洞攻击，华为云云防火墙如何启用检测和防御？-凯发k8国际娱乐官网入口

apache log4j2存在一处远程代码执行漏洞（cve-2021-44228），在引入apache log4j2处理日志时，会对用户输入的内容进行一些特殊的处理，攻击者可以构造特殊的请求，触发远程代码执行。目前poc已公开，风险较高。

12月16日，官方披露低于2.16.0版本除了存在拒绝服务漏洞外，还存在另一处远程代码执行漏洞（cve-2021-45046）。

apache log4j2是一款业界广泛使用的基于java的日志记录工具。华为云提醒使用apache log4j2的用户尽快安排自检并做好安全加固。

华为云云防火墙已支持检测和拦截apache log4j2 远程代码执行漏洞。

apache log4j 远程代码执行漏洞。

影响版本：

2.0-beat9 <= apache log4j 2.x < 2.16.0（2.12.2 版本不受影响）。

已知受影响的应用及组件：spring-boot-starter-log4j2/apache solr/apache flink/apache druid。

安全版本：

apache log4j 1.x 不受影响。

apache log4j 2.16.0。

参考华为云k8凯发官网的官方建议（）进行处理。
登录cfw控制台，在页面建议操作如下：
1. 需要购买云防火墙服务的标准版，请参考购买云防火墙。
2. 启用入侵防御的基础防御功能，并开启拦截模式。请参考配置入侵防御策略。

父主题： 故障排查类

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

more

售前咨询热线