Java日志框架组件ApacheLog4j高危漏洞堪比2017年的“永恒之蓝”

最近,被广泛使用的 Java 日志框架组件 Apache Log4j 暴露了一个高危漏洞。攻击者只需一段代码即可远程控制受害服务器。蓝色”漏洞。

据外媒报道,Steam、苹果云服务受到影响,推特和亚马逊也遭到攻击,元界概念游戏《我的世界》数十万用户被黑。美联社评论称,该漏洞可能是近年来发现的最严重的计算机漏洞。网友们也感慨,“这个漏洞就像把核武器按钮分配给大家,告诉大家大家可以按下去试试”、“这个时代最缺的大概就是末世的感觉了”世界”…

一、为什么Log4j被称为“核弹”

Apache Log4j,一个备受关注和程序员一夜加班的基于Java的日志框架,已于2015年8月5日停止维护。Log4j2是其重构升级版本。新增的 Lookups 方法旨在通过各种渠道动态引入外部变量。广泛用于业务系统开发,用于记录程序输入输出的日志信息。它被广泛使用。

由于Log4j2版本可以注入JNDl进行远程代码执行,黑客无需密码即可访问Web服务器,轻松控制目标设备。据统计,该漏洞影响了6万余款流行的开源软件和70%以上的企业在线业务系统。

这次漏洞之所以影响这么大,主要是因为树大,log4j2的使用范围太广。一方面,Java技术栈现在广泛应用于Web、后端开发、大数据等领域。除了大型互联网公司,还有很多中小企业选择Java。另一方面,很多中间件,如 Kafka、Elasticsearch、Flink、Solr 都是用 Java 语言开发的。在上述开发过程中,Log4j2被广泛用作日志输出。一旦输出日志与外部输入混在一起,就会造成灾难。

目前Apache已经正式发布了修复方案,各大厂商也给出了相应的解决方案。作为这个漏洞的发现者,阿里云反应比较冷静。它于 11 月 24 日向 Apache 官方报告了该漏洞,并尽快开始修复其相关受影响的系统。

二、如何有效防范此类漏洞

软件漏洞有时是不可避免的。据 Gartner 预测,到 2025 年,30% 的关键信息基础设施组织将遇到安全漏洞,这将导致关键信息基础设施运营停止或关键网络物理系统停止怎么用计算器算反log,并且随着基础设施云化加速,云原生观察和分析平台将至关重要。

日志服务SLS可以帮助快速部署预警机制怎么用计算器算反log,让漏洞在被利用时快速发现并做出响应。使用阿里云日志服务SLS,只需两步即可完成攻击检测:

1. 将 Java 程序日志连接到 SLS

首先需要将服务日志连接到SLS(如果已经连接,可以跳过)。

SLS 支持非常方便的访问方法。推荐使用文件收集Java程序日志。具体访问方式包括:

登录后可以在SLS控制台配置关键字告警。

图片[1]-Java日志框架组件ApacheLog4j高危漏洞堪比2017年的“永恒之蓝”-老王博客

2.配置关键字监控

当漏洞被利用时,会产生相应的日志,可以通过检测以下关键字来识别:

“jndi:ldap://”或“jndi:rmi”或“javax.naming.CommunicationException”或“javax.naming.NamingException:使用对象工厂生成对象时出现问题”或“查找JNDI资源时出错”

p>

然后点击查询/分析,(如果发生攻击,如下图):

点击右上角“另存为报警->新建报警”:配置报警规则如下:

在通知中可以配置语音、叮叮等渠道,如下图所示:

如果日志中出现关键字,则会发送语音和钉钉通知。

以上是构建预警机制的简单流程。最后,鉴于Log4j在跨行业和政府使用的云服务器和企业软件中“无处不在”,将其更新到稳定版本2.15.0至关重要,同时还要加强监控手段防范防止灾难性漏洞。

原文链接:

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论