Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性を報告し、スタックリーダーの友人たちは大騒ぎになりました。多くのプログラマーが緊急にオンラインになるために夜中まで起きていました。昨夜は眠れましたか? ?

Apache Log4j2 は Java ベースのログツールであり、Log4j のアップグレード版です。前身の Log4j 1.x をベースに Logback で利用可能な多くの最適化を提供し、Logback アーキテクチャの問題をいくつか修正しています。現在、最も優れた Java ログフレームワークの 1 つです。

この Apache Log4j2 の脆弱性の発動条件は、外部ユーザーが入力したデータがログに記録される限り、リモートコード実行が引き起こされる可能性があることです。

影響を受けるバージョン

2.0 <= Apache log4j2 <= 2.14.1

最新の公式パッチ

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

一時的な解決策

1) jvmパラメータを設定します。

-Dlog4j2.formatMsgNoLookups=true

2) ログ設定:

log4j2.formatMsgNoLookups=True

3) システム環境変数を設定します。

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4) 対応するアプリケーションの外部ネットワーク接続を閉じ、アクティブな外部接続を禁止する

参考: https://github.com/apache/logging-log4j2

まだアップグレードしていない場合は、損失を避けるためにすぐに確認して修復してください。。

追加情報の要約:

脆弱性の修正:

Apache は正式にパッチをリリースしており、Tencent のセキュリティ専門家は、影響を受けるユーザーに対し、できるだけ早く安全なバージョンにアップグレードすることを推奨しています。

パッチダウンロードアドレス:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

脆弱性緩和策:

（1）JVMパラメータ -Dlog4j2.formatMsgNoLookups=true

（2）log4j2.formatMsgNoLookups=True

速報は以上です！ Apache Log4j2 の核レベルの脆弱性を迅速に修正する方法についての記事はこれで終わりです。Apache Log4j2 の核レベルの脆弱性の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:

Apache Hudi の柔軟なペイロードメカニズムの徹底分析
Vertica 統合 Apache Hudi 大量使用ガイド
Apache Tomcat は大量の同時リクエストをどのように処理しますか?
Apache Pulsar クラスタの構築と展開の詳細なプロセス
Apache log4j2-RCE 脆弱性の再現と修復の提案 (CVE-2021-44228)
Apache Hudi のパフォーマンスを 3 倍にするクエリ最適化

<<: CSS を使用して fullpage.js のフルスクリーンスクロール効果を実装するサンプルコード

>>: Bootstrap 3.0 学習ノートグリッドシステム事例

CSS (カスケーディングスタイルシート) の一般的な用語の概要

CSS (カスケーディングスタイルシート) の一般的な用語の概要

ブログ

Ubuntu 14 に Nginx-RTMP ストリーミングサーバーをインストールするチュートリアル

Ubuntu 14 に Nginx-RTMP ストリーミングサーバーをインストールするチュートリアル

ブログ

@Font-face の基本的な使い方と、すべてのブラウザと互換性を持たせる方法

@Font-face の基本的な使い方と、すべてのブラウザと互換性を持たせる方法

ブログ

CSS 動的高さ遷移アニメーション効果の実装

CSS 動的高さ遷移アニメーション効果の実装

ブログ

CSS3 で画像ドロワー効果を実装するためのサンプルコード

CSS3 で画像ドロワー効果を実装するためのサンプルコード

ブログ

カルーセルカルーセルケースのJS実装

カルーセルカルーセルケースのJS実装

ブログ

JS 継承の詳細

JS 継承の詳細

ブログ

Mysql SQL ステートメント演習 (50 問)

Mysql SQL ステートメント演習 (50 問)

ブログ

MySQL統計テーブルのサイズを説明する例

MySQL統計テーブルのサイズを説明する例

ブログ

Apple M1チップにnginxをインストールし、vueプロジェクトをデプロイする詳細な手順

Apple M1チップにnginxをインストールし、vueプロジェクトをデプロイする詳細な手順

ブログ

推薦する

CSS -webkit-box-orient: コンパイル後に垂直プロパティが失われる

1. 原因要件は 2 行を表示することであり、余分なテキストは 3 つのドットに置き換えられるため、...

更新SQL文に基づくMySQLロックの理解

序文MySQL データベースロックは、データの一貫性を実現し、同時実行性の問題を解決するための重要...

CSS セレクターの重みの理解（個人テスト）

コードをコピーコードは次のとおりです。 <スタイルタイプ="text/css&qu...

レンダリング関数を使用して、拡張性の高いコンポーネントをカプセル化する

必要：バックグラウンド管理では、次のようなレイアウトでデータを表示する必要があることがよくあります。...

React でカレンダーコンポーネントを構築するためのステップバイステップガイド

目次事業背景テクノロジーの活用技術的な問題デザインのアイデア😱 困惑と苦痛に満ちた顔🙄考え始める🌲デ...

Linux での MongoDB のインストールと設定のチュートリアル

MongoDBインストールYumを使用してインストールすることを選択する1. repoファイルを作成...

jQuery は拡張アニメーションによるナビゲーションバー効果を実装します

展開アニメーション効果のあるナビゲーションバーを設計してカスタマイズし、デモを作成してみました。設計...

Linux 環境で crontab コマンドを使用して、スケジュールされた定期的な実行タスクを設定します (PHP 実行コードを含む)

この記事では、Linux 環境で crontab コマンドを使用して、タスクの定期的な実行をスケジュ...

Docker データボリュームコンテナの作成と使用状況分析

データボリュームコンテナーは、データボリュームをマウントするために特別に使用されるコンテナーで...

CSS3 でのシンプルな LED デジタル時計の実装方法

これは多くの人がやったことがあるはずです。ただうずうずして書きたかったので、時間をかけていじってダー...

モバイル Web WAP には Bootstrap と jQuery Mobile のどちらを使用すべきか

問題を解決するBootstrap は、次の問題を解決する CSS フレームワークです。デバイス間での...

Ubuntu 16.04 に Docker と nvidia-docker をインストールするための詳細なチュートリアル

目次DockerのインストールNvidia-docker のインストールDockerのインストール1...

MySQL の結合テーブルにインデックスを作成する方法

この記事では、MySQL で 2 つのテーブルを関連付ける結合テーブルにインデックスを作成する方法を...

ユーザー中心設計

最近、デジタルデザインコミュニティで「誰が何を担当するのか」という明らかな混乱についてよく質問さ...

透明な入力ボックスにアイコンを追加する HTML コード

最近、弁護士推薦のウェブサイトを作成していたのですが、検索ボックスに問題がありました。検索ボックス内...