关键词:
Elasticsearch Log4j漏洞快速修复步骤
原创2021-12-14 21:27·walkingcloud
一、Elasticsearch关于Log4j2漏洞的官方说明
可以参考如下链接
https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve-2021-44228-esa-2021-31/291476
摘要:2021年12月9日,Log4j的GitHub公开披露了一个影响Apache Log4j2多个版本的高严重性漏洞 (CVE-2021-44228) 该漏洞影响了Apache Log4j2的2.0到2.14.1版本。
Github地址:https://logging.apache.org/log4j/2.x/
本公告总结了对 Elastic 产品的任何潜在影响以及缓解问题的相关公告。Elastic 官方工程和安全团队继续积极开展分析和(探讨)我们的用户应执行的任何操作,同时识别可用于识别漏洞潜在利用的检测签名。
Elasticsearch 公告 (ESA-2021-31) Log4j 是包括 Elasticsearch在内的无数Java应用程序使用的标准日志记录库。由于我们使用了Java安全管理器,Elasticsearch不易受此漏洞的远程代码执行影响,但是很快我们将提供Elasticsearch 6.8.21和7.16.1,这将删除易受攻击的Log4j组件并设置下面标识的JVM选项。
- 1、 Elasticsearch 受影响的版本
Elasticsearch 5.0.0+ 版本包含一个易受攻击的 Log4j 版本,以及缓解攻击的安全管理器(Security Manager)。
- 2、 Elasticsearch 解决方案和缓解措施
方案一:用户可在 Elasticsearch 6.8.22 或 7.16.1 发布后升级
方案二:设置 JVM 选项
-Dlog4j2.formatMsgNoLookups=true
二、ElasticSearch安全更新版本已发布
2021.12.14 ElasticSearch官方已经发布漏洞修复版本7.16.1 6.8.21版本
(图片可点击放大查看)
用户可以升级到Elasticsearch 7.16.1 69或6.8.21 , 于2021年12月13日发布。
这些版本没有升级 Log4j 包,而是通过设置JVM 选项来缓解漏洞 -Dlog4j2.formatMsgNoLookups=true 并从 Log4j 包中删除易受攻击的 JndiLookup 类。
三、ElasticSearch安全版本升级步骤
1、确认当前ElasticSearch版本
rpm -aq | grep elasticsearch
2、下载最新elasticsearch安全版本7.16.1
腾讯云镜像站
https://mirrors.cloud.tencent.com/elasticstack/7.x/yum/7.16.1/elasticsearch-7.16.1-x86_64.rpm
(图片可点击放大查看)
3、上传并安装
rpm -Uvh elasticsearch-7.16.1-x86_64.rpm
4、重启elasticsearch服务
systemctl daemon-reload
systemctl restart elasticsearch.service
5、确认是否生效
ps -ef | grep log4j2.formatMsgNoLookups=true
四、Elasticsearch Log4j缓解措施
所使用Elasticsearch的版本6.X 5.X 7.X均有,不便于升级的话,可以使用缓解措施
以RPM安装的Elasticsearch 6.8.8版本为例
1、切换到配置目录下
cd /etc/elasticsearch
2、vim jvm.options 在配置文件中加入如下一行
vim jvm.options
#加入如下行
-Dlog4j2.formatMsgNoLookups=true
3、然后重启elasticsearch服务生效
systemctl restart elasticsearch.service ;log4j2.formatMsgNoLookups=true 参数确认
快速修复log4j2远程代码执行漏洞步骤(代码片段)
...来源:blog.csdn.net/weixin_48990070/article/details/121861553目录漏洞说明修复步骤下载源码zip包到本地解压到本地用IDEA打开项目执行MavenDeploy,将log4j2修复的版本包安装到Nexus修改项目中的pom.xml测试验证ApacheLog4j2远程代码执行漏洞... 查看详情
快速修复log4j2远程代码执行漏洞步骤(代码片段)
...et/weixin_48990070/article/details/121861553/ApacheLog4j2远程代码执行漏洞修复步骤漏洞说明ApacheLog4j2是一个基于Java的日志记录工具。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。... 查看详情
log4j漏洞不仅仅是修复,更需要构建有效预警机制
简介:软件的漏洞有时不可避免,根据Gartner的相关统计,到2025年,30%的关键信息基础设施组织将遇到安全漏洞。日志服务SLS,可帮助快速部署一个预警机制,使得漏洞被利用时可以快速发现并及时响应。... 查看详情
gitlab无需认证rce漏洞复现(cve-2021-22205)(代码片段)
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA查询环境搭建(vulhub环境搭建)漏洞复现第一步漏洞检测第二步dnslog解析第三步服务器写入文件第三步反弹shell修复建议免责声明摘抄gitlab介绍GitLab是美国GitLab公... 查看详情
若依框架的暴力破解漏洞(代码片段)
文章目录漏洞描述漏洞复现修复建议漏洞描述由于图片验证码未做好前后台的统一校验,可重复利用验证码,以及无登录错误次数限制等,导致攻击者可对账号与密码进行的穷举测试,从而获取网站登录访问权限漏洞复现第一步... 查看详情
若依框架的暴力破解漏洞(代码片段)
文章目录漏洞描述漏洞复现修复建议漏洞描述由于图片验证码未做好前后台的统一校验,可重复利用验证码,以及无登录错误次数限制等,导致攻击者可对账号与密码进行的穷举测试,从而获取网站登录访问权限漏洞复现第一步... 查看详情
网站***修复网站漏洞修复方案
网站***修复网站漏洞修复方案分类专栏:网站安全网站被黑centos运维如何防止网站被侵入如何防止网站被黑如何防止网站被挂马网站安全服务怎么查找网站漏洞web网站安全服务dedecms老被挂马该内容被禁止访问网站被黑怎么修复Me... 查看详情
漏洞修复说明
修复操作中漏洞一般可分为应用逻辑类漏洞/应用技术类漏洞/应用相关服务漏洞/其他服务漏洞。 对于web应用本身存在的SQL等技术性漏洞和各类逻辑漏洞,由于应用是自己或厂商开发的要修复一般是直接修改代码完成修复漏洞... 查看详情
海云安源代码审计服务有啥优势吗
...件开发的后期,在测试阶段引入。常用的软件风险评估、漏洞扫描、渗透测试等都是在软件开发完成后进行。通常这个阶段预留的时间非常少,不仅修复的难度高,修复、测试的成本极高,而且存在大量的漏洞错报和误报的情况... 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
怎么修复网站漏洞骑士cms的漏洞修复方案分类专栏:网站安全网站被黑网站被篡改如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务网站安全文章标签:如何修复网站漏洞网站漏洞怎么修复网站安全公司网... 查看详情
gitlab无需认证rce漏洞复现(cve-2021-22205)(代码片段)
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA查询环境搭建(vulhub环境搭建)漏洞复现第一步漏洞检测第二步dnslog解析第三步服务器写入文件第三步反弹shell修复建议免责声明摘抄gitlab介绍GitLab是美国GitLab公... 查看详情
漏洞修复说明1
修复操作中漏洞一般可分为应用逻辑类漏洞/应用技术类漏洞/应用相关服务漏洞/其他服务漏洞。 对于web应用本身存在的SQL等技术性漏洞和各类逻辑漏洞,由于应用是自己或厂商开发的要修复一般是直接修改代码完成修复漏洞... 查看详情
如何修复这些漏洞? (npm audit fix 无法修复这些漏洞)
】如何修复这些漏洞?(npmauditfix无法修复这些漏洞)【英文标题】:Howtofixthesevulnerabilities?(npmauditfixfailstofixthesevulnerabilities)【发布时间】:2020-02-1520:35:23【问题描述】:我的项目有6个高度严重的漏洞,我不知道如何修复它们。... 查看详情
linuxglibc漏洞修复需要重启吗
...A楼主你好很多都需要重启的,建议你根据提示做其次,漏洞建议安全软件修复,以免异常打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。电脑管家建议用户设置开启自动修复漏洞功能,开启后,电脑管家可... 查看详情
漏洞修复通知修复apacheshiro认证绕过漏洞
...pache官方发布了安全公告,存在ApacheShiro身份认证绕过漏洞,漏洞编号CVE-2022-32532。JeecgBoot官方已修复,建议大家尽快升级至ApacheShiro1.9.1版本。漏洞描述ApacheShiro中使用RegexRequestMatcher进行权限配置,并且正则表达式... 查看详情
针对网站漏洞怎么修复区块链漏洞之以太坊
...士坦丁堡的硬分叉一个升级代号,被爆出含有高危的网站漏洞,该漏洞产生的原因是由于开启了新的协议模式eip1283导致的,也是区块链漏洞当中危害较为严重的,可以让一些交易进行重入,一个转账可以导致写入2次,但该漏洞... 查看详情
分享网站漏洞检测与如何修复网站逻辑漏洞
分享网站漏洞检测与如何修复网站逻辑漏洞分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题ecshop漏洞修复MetInfo漏洞... 查看详情
php安全漏洞怎么修复
试试腾讯电脑管家,杀毒+管理2合1,还可以自动修复漏洞:第一时间发现并修复系统存在的高危漏洞,在不打扰您的情况下自动为系统打上漏洞补丁,轻轻松松将病毒木马拒之门外。自动修复漏洞电脑管家可以在发现高危漏洞(... 查看详情