烽火狼烟丨Apache Log4j2拒绝服务攻击(CVE45105)漏洞通告

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了烽火狼烟丨Apache Log4j2拒绝服务攻击(CVE45105)漏洞通告相关的知识,希望对你有一定的参考价值。

参考技术A


漏洞概述


近日,WebRAY安全服务部监测到编号为:CVE-2021-45105的Apache Log4j2拒绝服务攻击漏洞,当系统日志配置使用非默认的模式布局和上下文查找时,攻击者可以通过构造包含递归查找数据包的方式,控制线程上下文映射 (MDC),导致StackOverflowError产生并终止进程,实现拒绝服务攻击。目前只有log4j-core JAR 文件受此漏洞影响。仅使用log4j-api JAR文件而不使用log4j-core JAR文件的应用程序不受此漏洞的影响。


Apache Log4j2是Log4j的升级版本,该版本与之前的log4j1.x相比带来了显著的性能提升,并且修复一些存在于Logback中固有的问题的同时提供了很多在Logback中可用的性能提升,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。




影响范围




漏洞等级


WebRAY安全服务部风险评级:高危



修复建议


1、官方已发布安全版本,请及时下载更新,下载地址:

https://github.com/apache/logging-log4j2/tags

2、临时缓解措施:

在日志记录配置的PatternLayout中,用线程上下文映射模式(%X、%mdc或%MDC)替换$ctx:loginId 、$ctx:loginId 等涉及上下文查找的内容。当所使用诸如HTTP标头或用户输入等应用程序外部的数据时,可以删除对上下文查找的引用。

烽火狼烟丨WebSphere远程代码执行漏洞风险提示


近日,WebRAY 安全服务部发现IBM发布了一则新的公告,公告中发布了WebSphere Application Server中的远程代码执行漏洞(CVE-2020-4450)的修复方法,通过该公告我们了解到WebSphere Application Server存在一处IIOP反序列化漏洞,恶意攻击者将会通过此漏洞远程执行代码,同时会使用未经过认证的身份通过IIOP协议远程攻击WebSphere Application Server服务器。经过WebRAY安全服务部分析,此漏洞危害较大,建议尽快安装更新补丁。

WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。


漏洞概述

WebSphere Application Server存在一处IIOP反序列化漏洞,恶意攻击者将会通过此漏洞远程执行代码,同时会使用未经过认证的身份通过IIOP协议远程攻击WebSphere Application Server服务器。


漏洞基本信息

产生原因
不安全的配置
影响范围
WebSphere Application Server 9.0.0.0 – 9.0.5.4
WebSphere Application Server 8.5.0.0 – 8.5.5.17
WebSphere Application Server 8.0.0.0 – 8.0.0.15
WebSphere Application Server 7.0.0.0 – 7.0.0.45
漏洞ID
CVE-2020-4450
分类
远程代码执行漏洞


漏洞等级

WebRAY安全服务部风险评级:高危


修复建议

WebSphere 7.0和8.0系列目前官方不再完全维护,但官方在相应的最高版本(7.0.0.45/8.0.0.15)提供了补丁程序PH25074,受影响的用户可升级至高版本后安装补丁程序进行漏洞修复;
WebSphere 8.5系列:安装补丁程序PH25074进行漏洞修复;
WebSphere 9.0系列:安装补丁程序PH25074进行漏洞修复。
补丁程序PH25074下载地址:https://www.ibm.com/support/pages/node/6220276

·END·

以上是关于烽火狼烟丨Apache Log4j2拒绝服务攻击(CVE45105)漏洞通告的主要内容,如果未能解决你的问题,请参考以下文章

烽火狼烟丨WebSphere远程代码执行漏洞风险提示

烽火狼烟丨IBM WebSphere Application Server 远程代码执行漏洞风险提示

“狼烟”这个词语的起源?还有来历?

Apache Log4j2 - JNDI RCE漏洞攻击保姆级教程(仅供测试请勿攻击他人)

apache怎么防ddos cc拒绝服务攻击,最老是被攻击服务器网关超时

Apache Log4j2 远程代码执行漏洞说明