烽火狼烟丨Apache Log4j2远程代码执行漏洞（CVE44832）通告

Posted 2023-04-23

参考技术A

漏洞概述

近日，WebRAY安全服务部监测到编号为CVE-2021-44832的Apache Log4j2远程代码执行漏洞。攻击者可以通过修改配置文件中JNDI 动态及远程获取数据库源处插入恶意代码，造成远程代码执行漏洞，但想要成功利用该漏洞需要攻击者有权限修改Log4j2的配置文件，利用难度较高。WebRAY安全服务部建议相关用户采取安全措施防止漏洞攻击。

Apache Log4j2是Log4j的升级版本，该版本与之前的log4j1.x相比性能显著提升；在修复了一些存在于Logback中固有的问题的同时，提供了很多在Logback中可用的性能。Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

影响范围

2.0-beta7 <= Log4j2<= 2.17.0（不包括安全修复版本 2.3.2 和 2.12.4）

漏洞等级

WebRAY安全服务部风险评级：中危

修复建议

建议用户及时升级到Log4j 2.3.2（适用于Java 6）、2.12.4（适用于Java 7）或 2.17.1（适用于 Java 8 及更高版本），官方下载地址：

https://logging.apache.org/log4j/2.x/download.html

注：从2.17.1版本（适用于 Java 8 及更高版本）、2.12.4（适用于Java 7）、2.3.2（适用于Java 6）开始，已删除对LDAP协议的支持，并且 JNDI 连接仅支持JAVA协议。启用JNDI的属性已从“log4j2.enableJndi”重命名为三个单独的属性：log4j2.enableJndiLookup、log4j2.enableJndiJms和log4j2.enableJndiContextSelector。

参考链接

https://logging.apache.org/log4j/2.x/security.html

https://github.com/apache/logging-log4j2

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832

烽火狼烟丨IBM WebSphere Application Server 远程代码执行漏洞风险提示

近日，WebRAY 安全服务部发现互联网存在WebSphere Application Server的远程代码执行漏洞（CVE-2020-4276和CVE-2020-4362）。该漏洞影响WebSphere Application Server 7.0.x - WebSphere Application Server 9.0.x之间多个版本。IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。该漏洞存在于WebSphere SOAP Connector 服务，未经授权的远程攻击者可通过该漏洞在目标服务器执行任意恶意代码。WebRAY安全服务部将持续关注该漏洞进展，并将第一时间为您更新该漏洞信息。

漏洞概述

当攻击者通过SOAP连接器在管理请求中使用基于令牌的身份验证时，IBM WebSphere应用服务器容易受到权限提升漏洞的攻击。

影响范围

WebSphere Application Server 9.0.x

WebSphere Application Server 8.5.x

WebSphere Application Server 8.0.x

WebSphere Application Server 7.0.x

漏洞等级

WebRAY安全服务部风险评级：高危

修复建议

厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.ibm.com/support/pages/node/6174417

END