庄闲游戏

关于庄闲游戏

前往相识庄闲游戏

成为相助同伴

成为相助同伴

相助同伴能力中心

相助同伴能力中心

相助同伴系统

相助同伴系统

DeepSeek清静智算一体机

以“算力硬件平台+智算平台”为基座，，集成DeepSeek大模子，，融合“盘算、存储、网络、清静、智能”五大能力，，旨在为客户提供高性能、清静可靠的一体化智算中心建设计划。。。。。

关于庄闲游戏

前往相识庄闲游戏

咨询与试用

售后效劳

清静通告

清静误差响应中心

DeepSeek清静智算一体机

以“算力硬件平台+智算平台”为基座，，集成DeepSeek大模子，，融合“盘算、存储、网络、清静、智能”五大能力，，旨在为客户提供高性能、清静可靠的一体化智算中心建设计划。。。。。

关于庄闲游戏

关于庄闲游戏

前往相识庄闲游戏

关于庄闲游戏

品牌运动

新闻中心

新闻中心

诚聘英才

诚聘英才

联系庄闲游戏

联系庄闲游戏

DeepSeek清静智算一体机

以“算力硬件平台+智算平台”为基座，，集成DeepSeek大模子，，融合“盘算、存储、网络、清静、智能”五大能力，，旨在为客户提供高性能、清静可靠的一体化智算中心建设计划。。。。。

清静云效劳

庄闲游戏宣布Apache Log4j2误差处置惩罚计划，，请抓紧排查升级~

Apache Log4j2 是一个基于 Java 的日志纪录工具。。。。。该工具重写了 Log4j 框架，，并且引入了大宗富厚的特征。。。。。该日志框架被大宗用于营业系统开发，，用来纪录日志信息。。。。。

新闻中心

庄闲游戏宣布Apache Log4j2误差处置惩罚计划，，请抓紧排查升级~

宣布时间：2021-12-10

浏览次数：4569

分享：

克日，，庄闲游戏阿尔法实验室监测到互联网上果真宣布了关于 Log4j2恣意代码执行误差的使用代码。。。。。Log4j2中保存JNDI注入误差，，当程序将客户输入的数据举行日志纪录时，，即可触发此误差，，乐成使用此误差可以在目的效劳器上执行恣意代码。。。。。该组件应用规模很是普遍，，如：Apache Struts2、Apache Solr、Apache Druid等开发框架及中心件中，，误差相关细节与POC已在互联网果真，，误差使用简朴，，危害重大，，建议客户尽快开展自查并更新至最新版本或启用清静防护产品以防御误差。。。。。

该误差理论上来讲是log4j2自己的正常功效，，只是该功效被恶意使用。。。。。要害点从MessagePatternConverter.format要领最先，，首先该要体会判断输入的字符串中是否包括"${"

若是保存则会进入判断中，，挪用config.getStrSubstitutor().replace(event, value)，，问题config.getStrSubstitutor().replace(event, value)，，config.getStrSubstitutor()执行完成后返回一个StrSubstitutor工具，，紧接着挪用StrSubstitutor.replace要领，，然后在该要领中又挪用了substitute要领。。。。。

该误差会将"${}"中的内容看成表达式，，从而举行远程加载，，在这里log4j2的本意应该是将ldap效劳器上该地点中所纪录的工具加载到外地，，来举行一个字符串替换。。。。。详细的挪用栈如下：

受影响版本及相关产品

受影响版本

Apache log4j2 2.* <= Apache log4j2 2.15.1.rc1

主流相关产品

Spring-Boot-strater-log4j2

Apache Struts2

Apache Solr

Apache Flink

Apache Druid

ElasticSearch

Flume

Dubbo

Redis

更多组件可参考如下链接：

https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages?p=1

误差检测要领

手动检测

1.白盒的情形下可以看代码有没有使用到Log4j2低版本的jar包来快速判断。。。。。以Maven构建的项目为例，，可以审查其pom.xml中是否添加了低版本log4j2的依赖。。。。。

2. 使用黑盒测试插入POC测试相关功效点是否保存误差。。。。。

庄闲游戏产品检测

# 庄闲游戏懦弱性扫描与治理系统 #

庄闲游戏懦弱性扫描与治理系统集成了系统漏扫、Web漏扫、数据库漏扫、弱口令检测、基线核查等功效，，从多角度举行信息资产的懦弱性审计，，提供专业的清静剖析和修补建议。。。。。

现在庄闲游戏懦弱性扫描与治理系统已紧迫更新Log4j2恣意代码执行误差检查插件，，资助客户举行误差排查。。。。。

排查建议

庄闲游戏懦弱性扫描与治理系统针对此误差的规则库更新如下图：

庄闲游戏懦弱性扫描与治理系统针对该误差检查效果如下图所示：

排查要领

1. 在线自动升级，，在“超等治理员”账号【系统治理】→【插件库升级】→【连忙更新】→连忙升级。。。。。

2.建设误差扫描使命，，扫描完成后审查报告，，如保存该误差，，可凭证报告中的修复建议举行“补缺”。。。。。

误差缓解计划

官方升级

1. Apache Log4j2 2.15.1.rc1已被发明保存绕过，，现在需更新至最新版本2.15.1.rc2，，下载地点如下：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2. 建议对相关联主流产品如 Apache Struts2/Apache Solr/Apache Flink/Apache Druid 等已知受影响的应用及组件举行升级

暂时防护步伐

1.在项目中添加log4j2.component.properties文件，，在其中写入内容log4j2.formatMsgNoLookups=true

2. 添加jvm启动参数：

-Dlog4j2.formatMsgNoLookups=true

3. 系统情形变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true

4. 关闭对应应用的网络外连，，榨取自动外连。。。。。

庄闲游戏产品防护

庄闲游戏下一代防火墙、UTM、WAF、IPS、IDS、僵木蠕等产品规则库均已升级完毕，，可登录ftp://ftp.topsec.com.cn升级中心下载最新升级包。。。。。

下一代防火墙产品（NGFW）、UTM产品

庄闲游戏已经紧迫宣布特征库升级包（ips-v2021.12.10.tir），，可通过在线升级或离线升级的方法，，即可对此攻击举行检测和防护。。。。。

点击【系统治理】→【系统维护】→【系统更新】→【规则库升级】，，选择“入侵防御特征库”后点击“导入”。。。。。

升级后可引用相关误差规则：

Web应用防火墙产品（TopWAF）

庄闲游戏已经紧迫宣布特征库升级包（waf-v2021.12.10），，可通过在线升级或离线升级的方法，，即可对此攻击举行检测和防护。。。。。

点击【系统治理】→【系统维护】→【规则库升级】，，勾选“WAF规则库”复选框，，点击“导入”。。。。。

升级后可引用相关误差规则：

入侵检测产品（TopSentry）、入侵防御产品（TopIDP）、僵木蠕检测产品（TopTVD）

庄闲游戏已经紧迫宣布特征库升级包（ips-v2021.12.10.tir、ngips-v2021.12.10.003.tor），，可通过在线升级或离线升级的方法，，即可对此攻击举行检测和防护。。。。。

点击【系统】→【规则库升级】，，选择“攻击检测规则库”的复选框后，，点击“导入”。。。。。

升级后可引用相关误差规则：

庄闲游戏云端效劳申请

庄闲游戏清静云效劳依托云端大数据平台，，连系天下安排的探针节点及云效劳运营团队，，7x24小时为客户提供基于SaaS的网络资产测绘、网站监测、云防护以及威胁情报剖析等效劳。。。。。

现在庄闲游戏清静云效劳平台已具备对Apache Log4j2远程代码执行误差的远程检测和防护能力。。。。。

资产袒露面检测效劳：对目的网络快速、周全的探测，，识别受“Log4j2”版本影响的资产信息，，快速相识危害资产漫衍及装备详情。。。。。

云检测效劳：线上接入，，第一时间对客户网络情形举行误差扫描，，快速排查是否保存此误差，，清静专家远程提供修复支持。。。。。

云WAF防护：基于AI的一站式Web营业危害防护效劳，，能够实时保�；ね厩寰�，，提高Web站点的清静性和可靠性。。。。。现在已升级规则并具备对该误差的防护能力。。。。。

详情可咨询庄闲游戏外地销售，，或通过公司邮箱，，邮件发送至：

zhangkai@topsec.com.cn

yan_songqi@topsec.com.cn

咨询热线：

18310916559、13718958574

上一篇以危害闭环夯实“关基”清静丨庄闲游戏出席2021年电信和互联网行业网络清静年会

下一篇庄闲游戏：构建数据清静赋能系统，，护航民航业数字化转型

最新运动

能力认证庄闲游戏DeepSeek清静智算一体机首批通过工信领域能力认证

2025-02-28

连忙审查

新品宣布开箱即用！庄闲游戏宣布DeepSeek清静智算一体机

2025-02-11

连忙审查

推荐新闻

海淀“新春第一会”，，庄闲游戏荣膺“海淀企业”称呼！

审查详情

庄闲游戏正式接入DeepSeek！强化大模子网络清静防护势在必行

审查详情

两会之声 | 人大代表李雪莹：强化清静系统，，助力北京全球数字经济标杆都会建设

审查详情

庄闲游戏获评工信部CAPPVD三星手艺支持单位

审查详情

庄闲游戏李雪莹出任中关村科学城软件和信息效劳工业专委会党委书记、主任

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云效劳支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静效劳>

客户效劳热线

400-777-0777
7*24小时效劳

联系邮箱

servicing@topsec.com.cn

扫码关注

【网站地图】【sitemap】