SpringCloud项目的log4j2漏洞解决方案详解流程
步骤如下:
<properties>
<log4j2.version>2.15.0</log4j2.version>
</properties>
- 下面为上边对应版本号的具体依赖
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.15.0</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-to-slf4j</artifactId>
<version>2.15.0</version>
</dependency>
- 修改完后点击右侧的maven刷新按钮
- 如何验证版本号是否修改成功呢,见下图
- 临时性解决方法
临时性缓解措施(任选一种,但是注意,只有 >=2.10.0 版本才可以用,老版本不支持这个选项)
– 在 jvm 参数中添加 -Dlog4j2.formatMsgNoLookups=true
– 系统环境变量中将LOG4J_FORMAT_MSG_NO_LOOKUPS 设置为 true
– 创建 log4j2.component.properties 文件,文件中增加配置
log4j2.formatMsgNoLookups=true
- 攻击者排查
1.攻击者在利前通常采 dnslog 式进扫描、探测,对于常利 式可通过应系统报错志中的"javax.naming.CommunicationException:javax.naming.NamingException:
problem generating object using object factory"、Error looking up JNDI resource"关键字进排查。
2.流量排查:攻击者的数据包中可能存在:jndi:ldap字 样,推荐使奇安信神站应安全云防护系统全流量或 WAF 设备进检索排查。
3.志排查:可使 https://github.com/Neo23x0/log4shell-detector 开源项 ,对 WEB 应志进检查。
Mon 06 Mon 13 Mon 20 已完成 进行中 计划一 计划二 现有任务 Love is just a word I only say one word
知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。
到此这篇关于SpringCloud项目的log4j2漏洞解决方案详解流程的文章就介绍到这了,更多相关SpringCloud log4j2漏洞内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
