互聯(lián)網(wǎng)上曝出了 Apache Log4j2 中的遠程代碼執(zhí)行漏洞。由于Log4j2 作為日志記錄的第三方庫被大量Java框架及應(yīng)用使用，攻擊者可以直接構(gòu)造惡意請求來觸發(fā)遠程代碼執(zhí)行漏洞。因此，該漏洞CVSS評分為10分（最高級），影響范圍極廣，危害較大。

安芯網(wǎng)盾研究人員復(fù)現(xiàn)了該漏洞攻擊，驗證了安芯網(wǎng)盾內(nèi)存保護系統(tǒng)的Webshell內(nèi)存馬防護模塊可以在不做任何升級的情況下檢測該漏洞攻擊。

圖1：安芯網(wǎng)盾實時檢測到該攻擊行為

圖2：攻擊詳情

漏洞描述

Log4j2在進行日志記錄時存在缺陷，只要攻擊者可以控制部分日志內(nèi)容，即可插入自己精心構(gòu)造的惡意數(shù)據(jù)，導(dǎo)致Log4j2對其進行解析時觸發(fā)漏洞，執(zhí)行惡意代碼，攻擊者從而可接管服務(wù)器。

Apache Log4j2 2.0 - 2.14.1 版本均受到影響。其他解決方案未安裝安芯網(wǎng)盾內(nèi)存保護系統(tǒng)的用戶，建議企業(yè)可以自查Log4j2版本是否在影響范圍內(nèi)，及時將Log4j2更新到安全版本log4j-2.15.0-rc2。

下載地址：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

總結(jié)

多次事實證明，安芯網(wǎng)盾內(nèi)存保護系統(tǒng)在無需升級的情況下，可以幫助用戶實時防御此類威脅，在不打補丁的情況下避免一場“災(zāi)難”的發(fā)生。