SpringCloud项目的log4j2漏洞解决方案详解流程
步骤如下:
2.15.0
文章图片
- 下面为上边对应版本号的具体依赖
org.apache.logging.log4j log4j-api2.15.0 org.apache.logging.log4j log4j-to-slf4j2.15.0
- 修改完后点击右侧的maven刷新按钮
文章图片
- 如何验证版本号是否修改成功呢,见下图
文章图片
- 临时性解决方法
– 在 jvm 参数中添加
-Dlog4j2.formatMsgNoLookups=true
– 系统
环境变量
中将LOG4J_FORMAT_MSG_NO_LOOKUPS 设置为 true– 创建
log4j2.component.properties
文件,文件中增加配置log4j2.formatMsgNoLookups=true
- 攻击者排查
dnslog
式进扫描、探测,对于常利 式可通过应系统报错志中的"javax.naming.CommunicationException:javax.naming.NamingException:p
roblem generating object using object factory
"、Error looking up JNDI
resource"关键字进排查。2.流量排查:攻击者的数据包中可能存在:
jndi:ldap
字 样,推荐使奇安信神站应安全云防护系统全流量或 WAF
设备进检索排查。3.志排查:可使 https://github.com/Neo23x0/log4shell-detector 开源项 ,对 WEB 应志进检查。
Mon 06 Mon 13 Mon 20 已完成 进行中 计划一 计划二 现有任务 Love is just a word I only say one word
知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。
【SpringCloud项目的log4j2漏洞解决方案详解流程】到此这篇关于SpringCloud项目的log4j2漏洞解决方案详解流程的文章就介绍到这了,更多相关SpringCloud log4j2漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
推荐阅读
- Java毕业设计项目实战篇|Java项目:YY酒店管理系统(java+JSP+Easyui+Echars+ssm+mysql)
- 你的第一个|你的第一个 Jenkins 项目,从这里开始
- Vue3发布这么久了,还不会用Vite构建项目()
- 脉冲能量|Committer|脉冲能量|Committer 专访——李理(Apache Pulsar 项目“体验师”)
- CRMEB多商户后台前端代码打包并更新打包的代码到项目里面教程详解
- web前端实战项目|[css]Flex弹性布局详解 [附携程网移动端案例]
- crmeb Java 项目打包可运行jar文件详细教程
- 搭建一个开源项目|搭建一个开源项目12-Kubernetes集群部署(下)以及elasticsearch部署
- PMP 项目管理 知识点总结(02)第02-04章(思维导图)
- 编程语言_JAVA|Netty实战-如何在web项目中对接第三方tcp协议