互聯(lián)網(wǎng)上曝出了 Apache Log4j2 中的遠(yuǎn)程代碼執(zhí)行漏洞。由于Log4j2 作為日志記錄的第三方庫(kù)被大量Java框架及應(yīng)用使用，攻擊者可以直接構(gòu)造惡意請(qǐng)求來(lái)觸發(fā)遠(yuǎn)程代碼執(zhí)行漏洞。因此，該漏洞CVSS評(píng)分為10分（最高級(jí)），影響范圍極廣，危害較大。

安芯網(wǎng)盾研究人員復(fù)現(xiàn)了該漏洞攻擊，驗(yàn)證了安芯網(wǎng)盾內(nèi)存保護(hù)系統(tǒng)的Webshell內(nèi)存馬防護(hù)模塊可以在不做任何升級(jí)的情況下檢測(cè)該漏洞攻擊。

圖1：安芯網(wǎng)盾實(shí)時(shí)檢測(cè)到該攻擊行為

圖2：攻擊詳情

漏洞描述

Log4j2在進(jìn)行日志記錄時(shí)存在缺陷，只要攻擊者可以控制部分日志內(nèi)容，即可插入自己精心構(gòu)造的惡意數(shù)據(jù)，導(dǎo)致Log4j2對(duì)其進(jìn)行解析時(shí)觸發(fā)漏洞，執(zhí)行惡意代碼，攻擊者從而可接管服務(wù)器。

Apache Log4j2 2.0 - 2.14.1 版本均受到影響。其他解決方案未安裝安芯網(wǎng)盾內(nèi)存保護(hù)系統(tǒng)的用戶，建議企業(yè)可以自查L(zhǎng)og4j2版本是否在影響范圍內(nèi)，及時(shí)將Log4j2更新到安全版本log4j-2.15.0-rc2。

下載地址：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

總結(jié)

多次事實(shí)證明，安芯網(wǎng)盾內(nèi)存保護(hù)系統(tǒng)在無(wú)需升級(jí)的情況下，可以幫助用戶實(shí)時(shí)防御此類威脅，在不打補(bǔ)丁的情況下避免一場(chǎng)“災(zāi)難”的發(fā)生。