烽火狼烟丨Apache Log4j2拒绝服务攻击（CVE45105）漏洞通告

Posted 2023-04-23

参考技术A

漏洞概述

近日，WebRAY安全服务部监测到编号为：CVE-2021-45105的Apache Log4j2拒绝服务攻击漏洞，当系统日志配置使用非默认的模式布局和上下文查找时，攻击者可以通过构造包含递归查找数据包的方式，控制线程上下文映射 (MDC)，导致StackOverflowError产生并终止进程，实现拒绝服务攻击。目前只有log4j-core JAR 文件受此漏洞影响。仅使用log4j-api JAR文件而不使用log4j-core JAR文件的应用程序不受此漏洞的影响。

Apache Log4j2是Log4j的升级版本，该版本与之前的log4j1.x相比带来了显著的性能提升，并且修复一些存在于Logback中固有的问题的同时提供了很多在Logback中可用的性能提升，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

影响范围

漏洞等级

WebRAY安全服务部风险评级：高危

修复建议

1、官方已发布安全版本，请及时下载更新，下载地址：

https://github.com/apache/logging-log4j2/tags

2、临时缓解措施：

在日志记录配置的PatternLayout中，用线程上下文映射模式（%X、%mdc或%MDC）替换$ctx:loginId 、$ctx:loginId 等涉及上下文查找的内容。当所使用诸如HTTP标头或用户输入等应用程序外部的数据时，可以删除对上下文查找的引用。

烽火狼烟丨WebSphere远程代码执行漏洞风险提示

近日，WebRAY 安全服务部发现IBM发布了一则新的公告，公告中发布了WebSphere Application Server中的远程代码执行漏洞（CVE-2020-4450）的修复方法，通过该公告我们了解到WebSphere Application Server存在一处IIOP反序列化漏洞，恶意攻击者将会通过此漏洞远程执行代码，同时会使用未经过认证的身份通过IIOP协议远程攻击WebSphere Application Server服务器。经过WebRAY安全服务部分析，此漏洞危害较大，建议尽快安装更新补丁。

WebRAY安全服务部将持续关注该漏洞进展，并将第一时间为您更新该漏洞信息。

漏洞概述

WebSphere Application Server存在一处IIOP反序列化漏洞，恶意攻击者将会通过此漏洞远程执行代码，同时会使用未经过认证的身份通过IIOP协议远程攻击WebSphere Application Server服务器。

漏洞基本信息

产生原因	不安全的配置
影响范围	WebSphere Application Server 9.0.0.0 – 9.0.5.4 WebSphere Application Server 8.5.0.0 – 8.5.5.17 WebSphere Application Server 8.0.0.0 – 8.0.0.15 WebSphere Application Server 7.0.0.0 – 7.0.0.45
漏洞ID	CVE-2020-4450
分类	远程代码执行漏洞

漏洞等级

WebRAY安全服务部风险评级：高危

修复建议

WebSphere 7.0和8.0系列目前官方不再完全维护，但官方在相应的最高版本（7.0.0.45/8.0.0.15）提供了补丁程序PH25074，受影响的用户可升级至高版本后安装补丁程序进行漏洞修复；

WebSphere 8.5系列：安装补丁程序PH25074进行漏洞修复；

WebSphere 9.0系列：安装补丁程序PH25074进行漏洞修复。

补丁程序PH25074下载地址：https://www.ibm.com/support/pages/node/6220276

·END·