Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性を報告し、スタックリーダーの友人たちは大騒ぎになりました。多くのプログラマーが緊急にオンラインになるために夜中まで起きていました。昨夜は眠れましたか? ?

Apache Log4j2 は Java ベースのログツールであり、Log4j のアップグレード版です。前身の Log4j 1.x をベースに Logback で利用可能な多くの最適化を提供し、Logback アーキテクチャの問題をいくつか修正しています。現在、最も優れた Java ログフレームワークの 1 つです。

この Apache Log4j2 の脆弱性の発動条件は、外部ユーザーが入力したデータがログに記録される限り、リモートコード実行が引き起こされる可能性があることです。

影響を受けるバージョン

2.0 <= Apache log4j2 <= 2.14.1

最新の公式パッチ

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

一時的な解決策

1) jvmパラメータを設定します。

-Dlog4j2.formatMsgNoLookups=true

2) ログ設定:

log4j2.formatMsgNoLookups=True

3) システム環境変数を設定します。

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4) 対応するアプリケーションの外部ネットワーク接続を閉じ、アクティブな外部接続を禁止する

参考: https://github.com/apache/logging-log4j2

まだアップグレードしていない場合は、損失を避けるためにすぐに確認して修復してください。。

追加情報の要約:

脆弱性の修正:

Apache は正式にパッチをリリースしており、Tencent のセキュリティ専門家は、影響を受けるユーザーに対し、できるだけ早く安全なバージョンにアップグレードすることを推奨しています。

パッチダウンロードアドレス:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

脆弱性緩和策:

（1）JVMパラメータ -Dlog4j2.formatMsgNoLookups=true

（2）log4j2.formatMsgNoLookups=True

速報は以上です！ Apache Log4j2 の核レベルの脆弱性を迅速に修正する方法についての記事はこれで終わりです。Apache Log4j2 の核レベルの脆弱性の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:

Apache Hudi の柔軟なペイロードメカニズムの徹底分析
Vertica 統合 Apache Hudi 大量使用ガイド
Apache Tomcat は大量の同時リクエストをどのように処理しますか?
Apache Pulsar クラスタの構築と展開の詳細なプロセス
Apache log4j2-RCE 脆弱性の再現と修復の提案 (CVE-2021-44228)
Apache Hudi のパフォーマンスを 3 倍にするクエリ最適化

<<: CSS を使用して fullpage.js のフルスクリーンスクロール効果を実装するサンプルコード

>>: Bootstrap 3.0 学習ノートグリッドシステム事例

フロントエンドとバックエンド分離プロジェクトのDockerデプロイメントの実装例

フロントエンドとバックエンド分離プロジェクトのDockerデプロイメントの実装例

ブログ

JConsoler を使って Tomcat の JVM メモリを監視する方法を説明します

JConsoler を使って Tomcat の JVM メモリを監視する方法を説明します

ブログ

Dockerデータを完全にクリーンアップする方法

Dockerデータを完全にクリーンアップする方法

ブログ

要素動的ルーティングブレッドクラムの実装例

要素動的ルーティングブレッドクラムの実装例

ブログ

Spark RDD をデータフレームに変換し、それを MySQL に書き込む例

Spark RDD をデータフレームに変換し、それを MySQL に書き込む例

ブログ

Vant アップローダーは、画像をアップロードするためのドラッグアンドドロップ機能を実装します (カバーとして設定)

Vant アップローダーは、画像をアップロードするためのドラッグアンドドロップ機能を実装します (カバーとして設定)

ブログ

SNMP4J サーバー接続タイムアウト問題の解決策

SNMP4J サーバー接続タイムアウト問題の解決策

ブログ

SSH経由でローカルLinux仮想マシンに接続するプロセスを記録する

SSH経由でローカルLinux仮想マシンに接続するプロセスを記録する

ブログ

mysql5.7 でユーザーの初期パスワードを変更する方法

mysql5.7 でユーザーの初期パスワードを変更する方法

ブログ

MySQL クエリのソートとクエリ集計関数の使用法の分析

MySQL クエリのソートとクエリ集計関数の使用法の分析

ブログ

推薦する

Reactでwindow.print()を使用した際にページが応答しなくなる問題の解決記録について

目次1. 問題の背景: 2. 問題の原因: 3. 問題解決:要約: 1. 問題の背景: window...

Vueのv-onパラメータの問題についてお話しましょう

Vue での v-on:clock の使用現在、vue.js フレームワークを学習しています。後で参...

MySQL をベースにしたシンプルな検索エンジンを実装する

目次MySQL ベースの検索エンジンの実装1. ngram全文パーサー2. 全文インデックスを作成す...

Windows 2008 タスクプランが bat スクリプトの実行に失敗したときに 0x1 を返す問題の解決方法

テスト環境: C:\>systeminfo | findstr /c:"OS 名&q...

ES6のシンボルデータ型について詳しく説明します

目次シンボルデータタイプシンボルが表示される理由シンボルの特徴シンボルの応用rbオブジェクトにupメ...

CSSアダプティブレイアウトは、サブ要素項目の全体的な中央揃えと内部項目の左揃えを実現します。

日常業務では、次のようなレイアウトに遭遇することがあります。親要素のフレーム (ブラウザのサイズに応...

jQueryはアコーディオン効果を実装します

この記事では、アコーディオンを実装するためのjQueryの具体的なコードを参考までに紹介します。具体...

ウェブページ作成のヒントのまとめ

序文この記事は主に、日常の Web ページ制作で遭遇する問題解決スキルの一部をまとめ、皆さんの参考と...

jsはショッピングサイトの虫眼鏡機能を実現します

この記事では、ショッピングサイトの虫眼鏡機能を実現するためのjsの具体的なコードを紹介します。具体的...

Win10 構成 Tomcat 環境変数チュートリアル図

設定する前に、次の操作を行う必要があります。 1. まずjdk bloggerをインストールします。...

セマンティック HTML タグの紹介

ここ数年、ウェブサイト開発では DIV+CSS が非常に人気があり、当時は大きな騒動を引き起こしまし...

Nginx における 2 つの現在の制限方法についての簡単な説明

負荷は通常、システム設計時に予測されます。システムがパブリックネットワークに公開されている場合、悪...

HTMLはテキスト行のインターセプトの実装原理とコードを超えています

複数行を超えるテキストをインターセプトするための HTML コードは次のとおりです。 HTML:コー...

Docker で Spring-boot プロジェクトをデプロイするためのサンプルコード

1. 基本的な Spring-boot クイックスタート1.1 クイックスタート pom.xml は...

モバイルページで縦画面を強制する方法

最近、仕事でモバイルページを作成しました。もともと特別なことではありませんでしたが、非常に奇妙に感じ...