图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 热补丁|火绒安全发布Log4j2漏洞缓解工具

热补丁|火绒安全发布Log4j2漏洞缓解工具

发布时间:2021-12-22 15:20:29

—发布时间—

2021-12-22 15:20:29

热补丁|火绒安全发布Log4j2漏洞缓解工具



12月9日,Apache Log4j2反序列化远程代码执行漏洞(CVE-2021-44228)细节被公开,攻击者可利用该漏洞构造恶意请求,触发远程代码执行,影响范围广泛。目前Log4j2最新版本已经修复该漏洞,但考虑部分用户暂时无法升级、或升级后业务不兼容等情况,火绒安全针对该漏洞推出热补丁,无需重启即可生效。建议用户及时使用火绒安全“Log4j2漏洞缓解工具”以进行风险自查和处置。


火绒安全“Log4j2漏洞缓解工具”可检测您的终端、服务器内是否存在Log4j2漏洞。检测到漏洞后,会自动通过“热补丁”+“静态加固”的方式,对此模块进行临时加固,帮助用户更好的进行业务风险自查和升级处置。



热补丁原理


借助JVM的Attach机制, 将缓解代码注入运行中的目标JVM进程, 再使用ASM修改JVM中的org.apache.logging.log4j.core.lookup.JndiLookup方法的字节码, 达到无需重启禁用JndiLookup::lookup的目的。




火绒安全“Log4j2漏洞缓解工具”使用方法



Linux环境


使用与扫描目标java项目相同的用户, 在bash中运行 CVE-2021-44228_mitigator.sh

检测结果如下,检测到漏洞后将自动应用“热补丁”。



检测到漏洞



不存在该漏洞


Windows环境


以管理员权限启动 CVE-2021-44228-mitigator.exe

检测结果如下,检测到漏洞后将自动应用“热补丁”+“静态加固”。



检测到漏洞



不存在该漏洞


注:1、热补丁在业务重启后将失效,需重新运行工具。2、静态加固持续有效。



勒索病毒利用Log4j2漏洞传播
火绒安全可查杀防护



Log4j2漏洞细节被公开以来,火绒安全持续高度关注,并发现大量疑似利用此漏洞进行攻击的事件。除挖矿、僵尸网络外,大量“TellYouThePass”勒索病毒短时间内密集的对包含此漏洞的OA系统进行攻击,相关OA、WEB服务、用户程序等均有沦陷可能。火绒安全软件可对上述病毒进行拦截查杀。



同时火绒安全多个防护项(“通过WMIC启动可疑进程”、“利用Mshta执行可疑脚本”、“利用PowerShell执行可疑脚本”)也可有效拦截多数利用该漏洞后发起的恶意行为。如您在使用火绒安全软件的过程中,在中心、终端发现近期出现的“文件实时监控”、“应用加固”、“系统加固”等拦截日志,需及时进行响应,使用火绒缓解工具排查是否受此漏洞影响,或联系我们协助您进行排查。



其他问题答疑



1) 受影响范围:

Apache Log4j 2.x< 2.15.0-rc2

2) 官方最新版本

目前官方发布最新版本为2.16.0,用户可升级到最新版以修复漏洞。

3) 可能受到影响的产品:

Spring-Boot-starter-log4j2

Apache Struts2

Apache Solr

Apache Flink

Apache Druid

ElasticSearch

Flume

Dubbo

Redis

Logstash

Kafka

VMware


部分产品针对本次漏洞的官方信息:

Spring Boot

https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot

ElasticSearch

https://www.elastic.co/cn/blog/detecting-log4j2-with-elastic-security

VMware

https://www.vmware.com/security/advisories/VMSA-2021-0028.html



前往官方论坛(bbs.huorong)下载火绒缓解工具。


作者:      浏览量:

上一篇 : 【火绒安全周报】激活软件被植入恶意程序/世纪佳缘会员信息在后台“裸奔”

下一篇 : 2021-12微软漏洞通告

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

广东省中山市石岐区民盈西路12号(自编号为B2050卡)

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了