3377体育网官网入口

3377体育网官网入口宣布Apache Log4j2误差处置惩罚计划，，，，，请抓紧排查升级~

Apache Log4j2 是一个基于 Java 的日志纪录工具。。。。。。。该工具重写了 Log4j 框架，，，，，并且引入了大宗富厚的特征。。。。。。。该日志框架被大宗用于营业系统开发，，，，，用来纪录日志信息。。。。。。。

新闻中心

3377体育网官网入口宣布Apache Log4j2误差处置惩罚计划，，，，，请抓紧排查升级~

宣布时间：2021-12-10

浏览次数：5836

分享：

克日，，，，，3377体育网官网入口阿尔法实验室监测到互联网上果真宣布了关于 Log4j2恣意代码执行误差的使用代码。。。。。。。Log4j2中保存JNDI注入误差，，，，，当程序将客户输入的数据举行日志纪录时，，，，，即可触发此误差，，，，，乐成使用此误差可以在目的服务器上执行恣意代码。。。。。。。该组件应用规模很是普遍，，，，，如：Apache Struts2、Apache Solr、Apache Druid等开发框架及中心件中，，，，，误差相关细节与POC已在互联网果真，，，，，误差使用简朴，，，，，危害重大，，，，，建议客户尽快开展自查并更新至最新版本或启用清静防护产品以防御误差。。。。。。。

该误差理论上来讲是log4j2自己的正常功效，，，，，只是该功效被恶意使用。。。。。。。要害点从MessagePatternConverter.format要领最先，，，，，首先该要体会判断输入的字符串中是否包括"${"

若是保存则会进入判断中，，，，，挪用config.getStrSubstitutor().replace(event, value)，，，，，问题config.getStrSubstitutor().replace(event, value)，，，，，config.getStrSubstitutor()执行完成后返回一个StrSubstitutor工具，，，，，紧接着挪用StrSubstitutor.replace要领，，，，，然后在该要领中又挪用了substitute要领。。。。。。。

该误差会将"${}"中的内容看成表达式，，，，，从而举行远程加载，，，，，在这里log4j2的本意应该是将ldap服务器上该地址中所纪录的工具加载到外地，，，，，来举行一个字符串替换。。。。。。。详细的挪用栈如下：

受影响版本及相关产品

受影响版本

Apache log4j2 2.* <= Apache log4j2 2.15.1.rc1

主流相关产品

Spring-Boot-strater-log4j2

Apache Struts2

Apache Solr

Apache Flink

Apache Druid

ElasticSearch

Flume

Dubbo

Redis

更多组件可参考如下链接：

https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core/usages?p=1

误差检测要领

手动检测

1.白盒的情形下可以看代码有没有使用到Log4j2低版本的jar包来快速判断。。。。。。。以Maven构建的项目为例，，，，，可以审查其pom.xml中是否添加了低版本log4j2的依赖。。。。。。。

2. 使用黑盒测试插入POC测试相关功效点是否保存误差。。。。。。。

3377体育网官网入口产品检测

# 3377体育网官网入口懦弱性扫描与管理系统 #

3377体育网官网入口懦弱性扫描与管理系统集成了系统漏扫、Web漏扫、数据库漏扫、弱口令检测、基线核查等功效，，，，，从多角度举行信息资产的懦弱性审计，，，，，提供专业的清静剖析和修补建议。。。。。。。

现在3377体育网官网入口懦弱性扫描与管理系统已紧迫更新Log4j2恣意代码执行误差检查插件，，，，，资助客户举行误差排查。。。。。。。

排查建议

3377体育网官网入口懦弱性扫描与管理系统针对此误差的规则库更新如下图：

3377体育网官网入口懦弱性扫描与管理系统针对该误差检查效果如下图所示：

排查要领

1. 在线自动升级，，，，，在“超等管理员”账号【系统管理】→【插件库升级】→【连忙更新】→连忙升级。。。。。。。

2.建设误差扫描使命，，，，，扫描完成后审查报告，，，，，如保存该误差，，，，，可凭证报告中的修复建议举行“补缺”。。。。。。。

误差缓解计划

官方升级

1. Apache Log4j2 2.15.1.rc1已被发明保存绕过，，，，，现在需更新至最新版本2.15.1.rc2，，，，，下载地址如下：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2. 建议对相关联主流产品如 Apache Struts2/Apache Solr/Apache Flink/Apache Druid 等已知受影响的应用及组件举行升级

暂时防护步伐

1.在项目中添加log4j2.component.properties文件，，，，，在其中写入内容log4j2.formatMsgNoLookups=true

2. 添加jvm启动参数：

-Dlog4j2.formatMsgNoLookups=true

3. 系统情形变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true

4. 关闭对应应用的网络外连，，，，，榨取自动外连。。。。。。。

3377体育网官网入口产品防护

3377体育网官网入口下一代防火墙、UTM、WAF、IPS、IDS、僵木蠕等产品规则库均已升级完毕，，，，，可登录ftp://ftp.topsec.com.cn升级中心下载最新升级包。。。。。。。

下一代防火墙产品（NGFW）、UTM产品

3377体育网官网入口已经紧迫宣布特征库升级包（ips-v2021.12.10.tir），，，，，可通过在线升级或离线升级的方法，，，，，即可对此攻击举行检测和防护。。。。。。。

点击【系统管理】→【系统维护】→【系统更新】→【规则库升级】，，，，，选择“入侵防御特征库”后点击“导入”。。。。。。。

升级后可引用相关误差规则：

Web应用防火墙产品（TopWAF）

3377体育网官网入口已经紧迫宣布特征库升级包（waf-v2021.12.10），，，，，可通过在线升级或离线升级的方法，，，，，即可对此攻击举行检测和防护。。。。。。。

点击【系统管理】→【系统维护】→【规则库升级】，，，，，勾选“WAF规则库”复选框，，，，，点击“导入”。。。。。。。

升级后可引用相关误差规则：

入侵检测产品（TopSentry）、入侵防御产品（TopIDP）、僵木蠕检测产品（TopTVD）

3377体育网官网入口已经紧迫宣布特征库升级包（ips-v2021.12.10.tir、ngips-v2021.12.10.003.tor），，，，，可通过在线升级或离线升级的方法，，，，，即可对此攻击举行检测和防护。。。。。。。

点击【系统】→【规则库升级】，，，，，选择“攻击检测规则库”的复选框后，，，，，点击“导入”。。。。。。。

升级后可引用相关误差规则：

3377体育网官网入口云端服务申请

3377体育网官网入口清静云服务依托云端大数据平台，，，，，团结天下安排的探针节点及云服务运营团队，，，，，7x24小时为客户提供基于SaaS的网络资产测绘、网站监测、云防护以及威胁情报剖析等服务。。。。。。。

现在3377体育网官网入口清静云服务平台已具备对Apache Log4j2远程代码执行误差的远程检测和防护能力。。。。。。。

资产袒露面检测服务：对目的网络快速、周全的探测，，，，，识别受“Log4j2”版本影响的资产信息，，，，，快速相识危害资产漫衍及装备详情。。。。。。。

云检测服务：线上接入，，，，，第一时间对客户网络情形举行误差扫描，，，，，快速排查是否保存此误差，，，，，清静专家远程提供修复支持。。。。。。。

云WAF防护：基于AI的一站式Web营业危害防护服务，，，，，能够实时保�；；；；；；ね厩寰�，，，，，提高Web站点的清静性和可靠性。。。。。。。现在已升级规则并具备对该误差的防护能力。。。。。。。

详情可咨询3377体育网官网入口外地销售，，，，，或通过公司邮箱，，，，，邮件发送至：

zhangkai@topsec.com.cn

yan_songqi@topsec.com.cn

咨询热线：

18310916559、13718958574

上一篇以危害闭环夯实“关基”清静丨3377体育网官网入口出席2021年电信和互联网行业网络清静年会

下一篇 3377体育网官网入口：构建数据清静赋能系统，，，，，护航民航业数字化转型

最新运动

公司声誉最高声誉加冕！3377体育网官网入口荣获2025年中国通讯学会科学手艺奖特等奖

2025-11-27

连忙审查

市场动态 3377体育网官网入口2025→2026：没有最好，，，，，只有更好??

2026-01-04

连忙审查

市场动态《网络清静法》完成修改，，，，，3377体育网官网入口深化“AI+清静”筑牢生长基本

2025-10-29

连忙审查

推荐新闻

3377体育网官网入口防火墙一连25年连任海内市场第一

审查详情

智算一体机标杆企业！3377体育网官网入口入编《2025-2026年中国智算一体机行业研究报告》

审查详情

3377体育网官网入口一连12年获CNNVD一级手艺支持单位称呼

审查详情

3377体育网官网入口与华为正式开启周全合作，，，，，团结宣布“智算+清静”两大新品！

审查详情

3377体育网官网入口一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

3377体育网官网入口智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注

【网站地图】【sitemap】