一、漏洞的原因
log4j2是Apache的一個開源日誌框架,近期因漏洞頻繁被黑客利用。漏洞的原因在於log4j2的Lookup機制中,存在一個允許調用遠程Java方法的類名參數。攻擊者可以調用遠程的Java方法,根據自己的需要在伺服器上執行命令或注入代碼等操作。
二、漏洞的危害
利用log4j2漏洞,攻擊者可以在伺服器上獲取系統高許可權,對伺服器進行任意操作,如上傳、修改、刪除、執行命令等。嚴重侵犯了數據的保密性、完整性和可用性。並會導致企業、組織不必要的財務損失和聲譽損失。
三、漏洞的影響
由於log4j2是Java項目中最常使用的日誌框架之一,因此該漏洞的影響非常廣泛。曾有網友發布研究報告稱,已確認了41萬個受影響的IP地址,並形容此漏洞「開放了一個後門,整個網路都面臨惡意攻擊風險」。
四、修復建議
為避免遭受攻擊,安全專家建議企業管理員及時修復該漏洞。具體修復方法如下:
1. 將log4j-core升級到2.16.0及以上版本;
2. 關閉log4j2解析對象參數SupportsJndi,可通過在log4j2.xml配置中添加如下代碼實現:
<Properties>
<Property name="log4j2.formatMsgNoLookups">true</Property>
</Properties>
3. 建議對不必要的遠程方法調用做出限制,禁止通信IP或網路段的方法調用;
4. 當組織發現log4j漏洞時,應儘快採取應對措施,掃描和移除惡意文件、關閉口令、加強安全措施等。
五、被攻擊的案例
最近,一些國內外大型公司已被攻擊,例如泰國銀行、美團、鬥魚直播等,都因log4j2漏洞被攻擊導致數據泄露和業務受損。其中,美團被曝光的黑客攻擊事件已經引起了社會各界的高度關注。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/309506.html
微信掃一掃 
支付寶掃一掃 