Apache Log4j曝嚴重任意代碼執行漏洞，危害巨大

Apache Log4j2是一款Java開源日志組件，該工具重寫了Log4j框架，該日志框架被大量用于業務系統開發，用來記錄日志信息。多數情況之下，開發者可能會將用戶輸入導致的錯誤信息寫入日志中。此漏洞的嚴重性、影響面，堪稱史上之最。若程序使用gradle打包，可查看編譯配置文件，若在dependencies部分存在相關字段，且版本號為小于，則存在該漏洞。

近日，Apache Log4j 漏洞再次曝光3個高危漏洞，評級均在高危以上。 自2021年12月7日公開，Apache Log4j 漏洞被認為是“2021年最重要的安全威脅之一”，稱它為“核彈級”漏洞真的不是夸張。該漏洞被披露已有1個多月時間，我們一起來回顧下，這場“核爆炸”究竟帶來了哪些連鎖反應？ 被披露僅1個多月時間，以CVE-2021-44228漏洞為起始點，Apache Log4j 總

Log4j是一個開源Java日志庫，由Apache Foundation開發，部署在企業應用程序和云服務中。最近火爆網絡安全界的Log4j漏洞編號CVE-2021-44228 并被稱為“Log4Shell”，這是一個未經身份驗證的遠程代碼執行(RCE)漏洞，允許在使用Log4j 2.0-beta9至2.14.1的系統上進行完整的系統接管。Apache已經發布了Log4j 2.15.0來解決該漏洞。

國家互聯網信息辦對《網絡數據安全管理條例》公開征求意見。

Apache Log4j曝嚴重任意代碼執行漏洞，危害巨大

Apache Log4j2 (CVE-2021-44228)漏洞的利用呈加劇趨勢，奇安信威脅情報中心將收集持續整理IOC供安全社區使用。 我們創建的Github項目https://github.com/RedDrip7/Log4Shell_CVE-2021-44228_related_attacks_IOCs也會同步更新，最新的數據請盡可能直接從Github的庫獲取。 使用Apache Log

Apache Log4j2高危漏洞一經發布，很多單位都在第一時間啟動應急響應進行修復。但因Apache Log的應用極其廣泛，其危害還在持續發酵過程中。綠盟科技使用網絡空間安全仿真平臺對Apache Log4j2漏洞環境進行了仿真，并在此環境上復現了漏洞的利用及修復方法，基于此演練場景可提升網絡安全人員針對此漏洞的應急水平。綠盟科技一直致力于將網絡安全前沿技術和安全事件提煉成仿真場景，通過場景式演

Apache Log4j2從RCE到RC1繞過本文首發于先知社區：https://xz.aliyun.com

9日夜間，Apache Log4j2引發嚴重安全漏洞，疑似很多公司的服務器被掃描攻擊，一大批安全人員深夜修bug，堪稱“核彈級”漏洞。 經專家研判，該漏洞影響范圍極大，且利用方式十分簡單，攻擊者僅需向目標輸入一段代碼，不需要用戶執行任何多余操作即可觸發該漏洞，使攻擊者可以遠程控制用戶受害者服務器，90%以上基于java開發的應用平臺都會受到影響。

據悉，此次爆發的Apache Log4j2遠程代碼執行漏洞 ，只要外部用戶輸入的數據會被日志記錄即被觸發，無需特殊配置，入侵者可直接構造惡意請求，造成遠程代碼執行，并以驚人的速度在各大行業的業務系統中傳播，危害堪比“永恒之藍”！ 啟明星辰漏洞掃描產品團隊和基線核查產品團隊在第一時間對此漏洞進行了緊急響應，并提供漏洞掃描和銷控方案。