Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性と迅速な修正を報告

Apache Log4j2 が核レベルの脆弱性を報告し、スタックリーダーの友人たちは大騒ぎになりました。多くのプログラマーが緊急にオンラインになるために夜中まで起きていました。昨夜は眠れましたか? ?

Apache Log4j2 は Java ベースのログ ツールであり、Log4j のアップグレード版です。前身の Log4j 1.x をベースに Logback で利用可能な多くの最適化を提供し、Logback アーキテクチャの問題をいくつか修正しています。現在、最も優れた Java ログ フレームワークの 1 つです。

この Apache Log4j2 の脆弱性の発動条件は、外部ユーザーが入力したデータがログに記録される限り、リモート コード実行が引き起こされる可能性があることです。

影響を受けるバージョン

2.0 <= Apache log4j2 <= 2.14.1

最新の公式パッチ

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

一時的な解決策

1) jvmパラメータを設定します。

-Dlog4j2.formatMsgNoLookups=true

2) ログ設定:

log4j2.formatMsgNoLookups=True

3) システム環境変数を設定します。

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS = true

4) 対応するアプリケーションの外部ネットワーク接続を閉じ、アクティブな外部接続を禁止する

参考: https://github.com/apache/logging-log4j2

まだアップグレードしていない場合は、損失を避けるためにすぐに確認して修復してください。 。

追加情報の要約:

脆弱性の修正:

Apache は正式にパッチをリリースしており、Tencent のセキュリティ専門家は、影響を受けるユーザーに対し、できるだけ早く安全なバージョンにアップグレードすることを推奨しています。

パッチダウンロードアドレス:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc1

脆弱性緩和策:

(1)JVMパラメータ -Dlog4j2.formatMsgNoLookups=true

(2)log4j2.formatMsgNoLookups=True

速報は以上です! Apache Log4j2 の核レベルの脆弱性を迅速に修正する方法についての記事はこれで終わりです。Apache Log4j2 の核レベルの脆弱性の詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Apache Hudi の柔軟なペイロード メカニズムの徹底分析
  • Vertica 統合 Apache Hudi 大量使用ガイド
  • Apache Tomcat は大量の同時リクエストをどのように処理しますか?
  • Apache Pulsar クラスタの構築と展開の詳細なプロセス
  • Apache log4j2-RCE 脆弱性の再現と修復の提案 (CVE-2021-44228)
  • Apache Hudi のパフォーマンスを 3 倍にするクエリ最適化

<<:  CSS を使用して fullpage.js のフルスクリーン スクロール効果を実装するサンプル コード

>>:  Bootstrap 3.0 学習ノート グリッドシステム事例

推薦する

Redux Toolkit で Redux を簡素化する方法

目次Redux Toolkitが解決する問題何が含まれていますか? Redux Toolkit AP...

CSS のグリッドプロパティの使用に関する詳細な説明

グリッドレイアウト親要素に追加された属性グリッドテンプレートの列/グリッドテンプレートの行要素の行ま...

JDBCデータベースリンクと関連メソッドのカプセル化の詳細な説明

JDBCデータベースリンクと関連メソッドのカプセル化の詳細な説明MySQL データベースを使用して、...

Ubuntuがネットワークに接続できない場合の解決策

仮想マシン内の Ubuntu がネットワークに接続できない場合の効果的な解決策: 1. Ubuntu...

JavaScriptプロトタイプチェーン図のまとめと実践

目次プロトタイプチェーンプロトタイプチェーンに基づいてシンプルなJQueryライブラリを実装すること...

ページングクリックコントロールを実装するネイティブJS

これは、ネイティブJSを使用してページングクリックコントロールを実装する必要がある面接の質問です。参...

MySQL 5.5.56 インストール不要版の設定方法

MySQL 5.5.56無料インストール版の設定方法をテキストコードで詳しく説明します。具体的な内容...

Docker を使用した Laravel アプリケーションのデプロイ例

この記事で使用されているPHPベースイメージはphp:7.3-apacheです。この記事の Lara...

Node.js を使用してパスワード ジェネレータを作成するための完全な手順

目次1. 準備2. コマンドラインの記述2.1 バージョンと説明を追加する2.2 パスワードの長さを...

HTML テーブル タグ チュートリアル (31): セルの幅と高さの属性 WIDTH、HEIGHT

デフォルトでは、セルの幅と高さはコンテンツに応じて自動的に調整されますが、セルの幅と高さを手動で設定...

IEではボタンが両側に伸びる

ボタン (input, button) を記述すると、IE では次のようになります。単語数が増えると...

MySQLスローログクエリの詳細な説明

遅いログクエリ機能スロー ログ クエリの主な機能は、設定された時間しきい値を超える SQL ステート...

Linuxプロセス通信におけるFIFOの実装

FIFO通信(先入れ先出し)関連のないプロセス間の通信を可能にする FIFO 名前付きパイプ。パイプ...

Dockerの一般的なコマンドとヒントのまとめ

インストールスクリプトUbuntu / CentOS Debian のインストールに問題があるようで...

Vue ElementUI で Excel ファイルを手動でサーバーにアップロードする方法の詳細な説明

目次概要プロパティ設定処理ロジック概要具体的な需要シナリオは次のとおりです。 Excel ファイルを...