尊敬的客户: ApacheLog4j爆出反序列化漏洞,该漏洞详情如下:
1.综述 ApacheLog4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。 Apache Log4j存在一个反序列化漏洞(CVE-2017-5645)。攻击者可以利用发送一个恶意的2进制payload,在组件处理数据反序列化为对象时,触发并执行构造的payload代码。
2.漏洞概述 漏洞类型:反序列化代码执行漏洞 危险等级:高危 利用条件:ApacheLog4j在受影响范围内,并开启socket server 受影响系统:Apache Log4j 2.0-alpha1 Apache Log4j 2.8.1
3.漏洞编号 CVE-2017-5645ApacheLog4j反序列化漏洞
4.漏洞描述 ApacheLog4j存在一个反序列化漏洞(CVE-2017-5645)。当使用TCP/UDPsocket server从其他应用程序接收序列化的日志事件时,攻击者可以利用发送一个恶意的二进制payload,在组件处理数据反序列化为对象时,触发并执行构造的payload代码。
5.修复建议 使用Java 7 的用户应立即升级至2.8.2版本或者避免使用socket server的相关类: https://issu 使用Java 6的用户应该避免使用TCP或者UDP 的socket server相关类,用户也可以手动添加2.8.2版本更新的相关代码来解决该漏洞: https://git-
6.即时检测 青藤云安全在漏洞爆出的第一时间,已经及时分析响应并支持该漏洞的检测。
参考链接: http://cve.m https://issu http://secli https://issu https://git- 青藤是国内首家自适应安全服务商,目前已经为互联网金融、电子商务、企业服务领域的数十家知名互联网企业提供轻量级、弹性可扩展的新一代安全服务体系。青藤,为企业云安全保驾护航。 青藤,让安全更有效 https://qingteng.cn |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
