Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性を報告し、スタックリーダーの友人たちは大騒ぎになりました。多くのプログラマーが緊急にオンラインになるために夜中まで起きていました。昨夜は眠れましたか? ?

Apache Log4j2 は Java ベースのログ ツールであり、Log4j のアップグレード版です。前身の Log4j 1.x をベースに Logback で利用可能な多くの最適化を提供し、Logback アーキテクチャの問題をいくつか修正しています。現在、最も優れた Java ログ フレームワークの 1 つです。

この Apache Log4j2 の脆弱性の発動条件は、外部ユーザーが入力したデータがログに記録される限り、リモート コード実行が引き起こされる可能性があることです。

影響を受けるバージョン

2.0 <= Apache log4j2 <= 2.14.1

最新の公式パッチ

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

一時的な解決策

1) jvmパラメータを設定します。

-Dlog4j2.formatMsgNoLookups=true

2) ログ設定:

log4j2.formatMsgNoLookups=True

3) システム環境変数を設定します。

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4) 対応するアプリケーションの外部ネットワーク接続を閉じ、アクティブな外部接続を禁止する

参考: https://github.com/apache/logging-log4j2

まだアップグレードしていない場合は、損失を避けるためにすぐに確認して修復してください。 。

追加情報の要約:

脆弱性の修正:

Apache は正式にパッチをリリースしており、Tencent のセキュリティ専門家は、影響を受けるユーザーに対し、できるだけ早く安全なバージョンにアップグレードすることを推奨しています。

パッチダウンロードアドレス:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

脆弱性緩和策:

(1)JVMパラメータ -Dlog4j2.formatMsgNoLookups=true

(2)log4j2.formatMsgNoLookups=True

速報は以上です! Apache Log4j2 の核レベルの脆弱性を迅速に修正する方法についての記事はこれで終わりです。Apache Log4j2 の核レベルの脆弱性の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Apache Hudi の柔軟なペイロード メカニズムの徹底分析
  • Vertica 統合 Apache Hudi 大量使用ガイド
  • Apache Tomcat は大量の同時リクエストをどのように処理しますか?
  • Apache Pulsar クラスタの構築と展開の詳細なプロセス
  • Apache log4j2-RCE 脆弱性の再現と修復の提案 (CVE-2021-44228)
  • Apache Hudi のパフォーマンスを 3 倍にするクエリ最適化

<<:  CSS を使用して fullpage.js のフルスクリーン スクロール効果を実装するサンプル コード

>>:  Bootstrap 3.0 学習ノート グリッドシステム事例

推薦する

CSS -webkit-box-orient: コンパイル後に垂直プロパティが失われる

1. 原因要件は 2 行を表示することであり、余分なテキストは 3 つのドットに置き換えられるため、...

更新SQL文に基づくMySQLロックの理解

序文MySQL データベース ロックは、データの一貫性を実現し、同時実行性の問題を解決するための重要...

CSS セレクターの重みの理解(個人テスト)

コードをコピーコードは次のとおりです。 <スタイル タイプ="text/css&qu...

レンダリング関数を使用して、拡張性の高いコンポーネントをカプセル化する

必要:バックグラウンド管理では、次のようなレイアウトでデータを表示する必要があることがよくあります。...

React でカレンダー コンポーネントを構築するためのステップ バイ ステップ ガイド

目次事業背景テクノロジーの活用技術的な問題デザインのアイデア😱 困惑と苦痛に満ちた顔🙄考え始める🌲デ...

Linux での MongoDB のインストールと設定のチュートリアル

MongoDBインストールYumを使用してインストールすることを選択する1. repoファイルを作成...

jQuery は拡張アニメーションによるナビゲーション バー効果を実装します

展開アニメーション効果のあるナビゲーションバーを設計してカスタマイズし、デモを作成してみました。設計...

Linux 環境で crontab コマンドを使用して、スケジュールされた定期的な実行タスクを設定します (PHP 実行コードを含む)

この記事では、Linux 環境で crontab コマンドを使用して、タスクの定期的な実行をスケジュ...

Docker データボリュームコンテナの作成と使用状況分析

データ ボリューム コンテナーは、データ ボリュームをマウントするために特別に使用されるコンテナーで...

CSS3 でのシンプルな LED デジタル時計の実装方法

これは多くの人がやったことがあるはずです。ただうずうずして書きたかったので、時間をかけていじってダー...

モバイル Web WAP には Bootstrap と jQuery Mobile のどちらを使用すべきか

問題を解決するBootstrap は、次の問題を解決する CSS フレームワークです。デバイス間での...

Ubuntu 16.04 に Docker と nvidia-docker をインストールするための詳細なチュートリアル

目次DockerのインストールNvidia-docker のインストールDockerのインストール1...

MySQL の結合テーブルにインデックスを作成する方法

この記事では、MySQL で 2 つのテーブルを関連付ける結合テーブルにインデックスを作成する方法を...

ユーザー中心設計

最近、デジタル デザイン コミュニティで「誰が何を担当するのか」という明らかな混乱についてよく質問さ...

透明な入力ボックスにアイコンを追加する HTML コード

最近、弁護士推薦のウェブサイトを作成していたのですが、検索ボックスに問題がありました。検索ボックス内...