快捷導(dǎo)航

SpringCloud項(xiàng)目的log4j2漏洞解決方案詳解流程

更新時(shí)間：2022年04月09日 16:54:58 作者：m0_67403188

很多小伙伴因?yàn)長(zhǎng)og4j2的驚爆0Day漏洞一時(shí)束手無(wú)策，這里提供最終解決方案可以進(jìn)行一個(gè)版本號(hào)的升級(jí)，感興趣的朋友來(lái)看看吧

步驟如下：

<properties>
    <log4j2.version>2.15.0</log4j2.version>
</properties>

在這里插入圖片描述

下面為上邊對(duì)應(yīng)版本號(hào)的具體依賴

    <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>2.15.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
            <version>2.15.0</version>
        </dependency>

修改完后點(diǎn)擊右側(cè)的maven刷新按鈕

在這里插入圖片描述

如何驗(yàn)證版本號(hào)是否修改成功呢，見下圖

在這里插入圖片描述

臨時(shí)性解決方法

臨時(shí)性緩解措施（任選一種，但是注意，只有 >=2.10.0 版本才可以用，老版本不支持這個(gè)選項(xiàng)）

– 在 jvm 參數(shù)中添加 -Dlog4j2.formatMsgNoLookups=true

– 系統(tǒng)環(huán)境變量中將LOG4J_FORMAT_MSG_NO_LOOKUPS 設(shè)置為 true

– 創(chuàng)建 log4j2.component.properties 文件，文件中增加配置

log4j2.formatMsgNoLookups=true

攻擊者排查

1.攻擊者在利前通常采 dnslog 式進(jìn)掃描、探測(cè)，對(duì)于常利式可通過(guò)應(yīng)系統(tǒng)報(bào)錯(cuò)志中的"javax.naming.CommunicationException:javax.naming.NamingException:

problem generating object using object factory"、Error looking up JNDI resource"關(guān)鍵字進(jìn)排查。

2.流量排查：攻擊者的數(shù)據(jù)包中可能存在：jndi:ldap字樣，推薦使奇安信神站應(yīng)安全云防護(hù)系統(tǒng)全流量或 WAF 設(shè)備進(jìn)檢索排查。

3.志排查：可使 https://github.com/Neo23x0/log4shell-detector 開源項(xiàng) ，對(duì) WEB 應(yīng)志進(jìn)檢查。

Mon 06 Mon 13 Mon 20 已完成進(jìn)行中計(jì)劃一計(jì)劃二現(xiàn)有任務(wù) Love is just a word I only say one word

知名的Java日志組件Apache Log4j2就刷爆了圈子。它被發(fā)現(xiàn)了一個(gè) 0 Day 漏洞，該Log4J2 漏洞可以讓黑客通過(guò)日志記錄遠(yuǎn)程執(zhí)行代碼（Remote Code Execution）。由于這個(gè)日志庫(kù)被普遍使用，而這個(gè)漏洞又非常容易使用，所以造成的風(fēng)險(xiǎn)也非常嚴(yán)重，讓人不得不提高防范。就連不懂代碼的客戶都來(lái)問(wèn)系統(tǒng)是否存在這個(gè)問(wèn)題。

到此這篇關(guān)于SpringCloud項(xiàng)目的log4j2漏洞解決方案詳解流程的文章就介紹到這了,更多相關(guān)SpringCloud log4j2漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: