更新时间:2023-08-25 gmt 08:00
apache log4j 远程代码执行漏洞攻击,华为云云防火墙如何启用检测和防御?-凯发k8国际娱乐官网入口
apache log4j2存在一处远程代码执行漏洞(cve-2021-44228),在引入apache log4j2处理日志时,会对用户输入的内容进行一些特殊的处理,攻击者可以构造特殊的请求,触发远程代码执行。目前poc已公开,风险较高。
12月16日,官方披露低于2.16.0版本除了存在拒绝服务漏洞外,还存在另一处远程代码执行漏洞(cve-2021-45046)。
apache log4j2是一款业界广泛使用的基于java的日志记录工具。华为云提醒使用apache log4j2的用户尽快安排自检并做好安全加固。
华为云云防火墙已支持检测和拦截apache log4j2 远程代码执行漏洞。
漏洞名称
apache log4j 远程代码执行漏洞。
影响范围
影响版本:
2.0-beat9 <= apache log4j 2.x < 2.16.0(2.12.2 版本不受影响)。
已知受影响的应用及组件:spring-boot-starter-log4j2/apache solr/apache flink/apache druid。
安全版本:
apache log4j 1.x 不受影响。
apache log4j 2.16.0。
父主题: 故障排查类
- 流量分析页面发现流量日志和攻击日志不全怎么办?
- apache log4j 远程代码执行漏洞攻击,华为云云防火墙如何启用检测和防御?
- spring framework远程代码执行漏洞攻击,华为云云防火墙如何启用检测和防御?
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more