Apache Log4j2 远程代码执行 (RCE) 漏洞 ES-6.3.2 修复记录

最新推荐文章于 2025-06-22 19:03:02 发布
最新推荐文章于 2025-06-22 19:03:02 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: elasticsearch 文章标签: elasticsearch apache log4j2 es 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31285735/article/details/122010031

官方给出的修复建议:

Elasticsearch 5.0.0-5.6.10 and 6.0.0-6.3.2: Log4j CVE-2021-44228, CVE-2021-45046 remediation - Security Announcements - Discuss the Elastic Stack

1、先安装zip 工具 

yum -y install  zip 

2、进入es安装目录。

 cd /usr/share/elasticsearch

3、搜索log4j的jar包。

ls -l lib/log4j-core-*.jar

4、先备份 log4j JAR 文件

zip ./backup-log4j.zip lib/log4j-core-*.jar

5、从 log4j JAR 文件中删除易受攻击的类:

zip -d lib/log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

6、再执行一遍步骤5中的命令

如果输出为zip error: Nothing to do!,则表示该类已被删除

7、查找是否成功删除JndiLookup.class(没有jar命令)

最低0.47元/天 解锁文章

新学期VIP享超值加赠
Apache Log4j2 RCE 命令执行漏洞预警及修复方案
HBohan的博客
12-12 1658
漏洞名称:Apache Log4j2远程代码执行漏洞 组件名称:Apache Log4j2 截止20211210⽇,受影响的Apache log4j2版本: 2.0≤Apache Log4j<=2.15.0-rc1 漏洞类型:远程代码执行
Elasticsearch与最新的log4j2零日漏洞
点火三周的专栏
12-12 7214
今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目。当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 划重点: 我个人的测试结果是:只有ES 5+JDK8能复现。ES 5+JDK12ES 6+JDK8,ES 7+JDK8均无法进行远程代码执行 测试方案: 使用
log4j2-elasticsearchLog4j2 Elasticsearch Appender插件
03-04
log4j2-elasticsearch概述 这是log4j2附加程序插件的父项目,能够将日志批量推送到Elasticsearch集群。 最新发布的代码(1.5.x)可用。 项目包括: log4j2-elasticsearch-core实现的框架提供程序 log4j2-elasticsearch-hc与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的优化Apache Async HTTP客户端 log4j2-elasticsearch-jest与Elasticsearch 2.x,5.x,6.x和7.x集群兼容的 log4j2-elasticsearch2-bulkprocessor与2.x群集兼容的 log4j2-elasticsearch5-bulkprocessor与5.x和6.x集群兼容的 log4j2-elasticsearch6-bulkproces
CVE-2014-3120源码分析与漏洞复现(ElasticSearch 远程代码执行)
最新发布
spinage的博客
06-22 1153
ElasticSearch动态脚本任意代码执行漏洞(CVE-2014-3120)影响ElasticSearch 1.2.0以下版本,由于默认启用的MVEL脚本引擎未做安全限制,攻击者可构造恶意脚本执行任意Java代码。该漏洞允许通过_search API发送包含危险脚本的请求,直接调用Java标准库如Runtime.exec()实现命令执行。官方在1.2.0版本中默认禁用了动态脚本功能,建议升级或配置script.disable_dynamic: true。临时缓解措施包括网络隔离、移除MVEL引擎组件以及
CVE-2021-44228:Apache Log4j RCE
Fly_鹏程万里
12-18 1576
文章前言 本篇文章我们主要介绍关于CVE-2021-44228:Apache Log4j RCE漏洞的自检与修复,帮助甲方人员尽快修复项目中存在的不安全依赖 漏洞概述 Apache Log4j2是⼀个基于Java的⽇志记录⼯具,该⼯具重写了Log4j框架,并且引⼊了⼤量丰富的特性,该⽇志框架被⼤量⽤于业务系统开发,⽤来记录⽇志信息,⼤多数情况下,开发者可能会将⽤户输⼊导致的错误信息写⼊⽇志中,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执⾏漏洞。该漏洞
Elasticsearch 解决 log4j 安全漏洞 - 升级镜像
咸鱼老罗的博客
12-15 3602
概论 Apache Log4j 2 被披露出存在严重代码执行漏洞,目前官方已发布正式安全公告及版本,漏洞编号:CVE-2021-44228,漏洞被利用可导致服务器被入侵等危害。 公司 ES 使用 Log4j 2 组件,存在安全问题,升级 ES 镜像中的 Log4j 2 版本解决该问题。 原理 java 项目只用替换编译出来的 jar 包就可以。 快速教程 下载 log4j-core-2.16.jarlog4j-api-2.16.jar https://repo.maven.apache.org/ma
漏洞预警:Apache Log4j RCE漏洞
热门推荐
部分涉密已隐藏
12-13 7万+
目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 源码分析 Part5 漏洞检测 自我检测 攻击检测 产品检测 Part6 漏洞修复 Part1 漏洞描述 Apache Log4jApache的一个开源项目,Apache log4j2Log4j的升级版本,我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。 近日发现Apache Log4j存在任意代码执行
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 1053
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞
CVE-2021-44228-Apache-Log4j-Rce漏洞反弹win&linux
渗透测试研究中心
12-14 623
0x00 漏洞描述Apache Log4jApache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。Log4j-2中存在JND...
Elasticsearch基础2——es配置文件、jvm配置文件、log4j2.properties配置文件详解
百慕卿君博客
01-15 1万+
es配置文件基本参数详解+测试 jvm配置文件参数详解 log4j2.properties日志配置我呢见核心参数
Apache_Log4j2_RCE漏洞复现
Blue的博客
12-14 5167
漏洞描述: Apache Log4j2 是一款开源的 Java 日志记录工具,大量的业务框架都使用了该组件。如:Apache Struts2Apache Solr、Apache Druid、Apache Flink等。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 漏洞复现 1.环境搭建
apache-log4j-2.9.1 jar包下载
10-27
apache-log4j-2.9.1 jar包打包压缩,提供下载引入相应的包使用
log4j-api-2.9.1.jar
12-30
log4j-api-2.9.1.jar log4j-api-2.9.1.jar log4j-api-2.9.1.jar
es log4j2漏洞修复
qq_42703989的博客
12-28 3205
一、漏洞说明 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞适用版本为 2.0<=Apache log4j2<=2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。 两台服务器上elasticsearch版本为7.14.0 ,所使用的Apache log4j2版本是 2.11,遂进行
Apache Log4j2 - JNDI RCE漏洞攻击保姆级教程(仅供测试请勿攻击他人)
搬山境KL攻城狮的修炼手册
12-12 1万+
近日,Java日志组件Log4j2爆出严重0 day漏洞,吓得我赶紧研究了一下,不看不知道,这玩意的严重程度极高,达到10分,且易于利用。
elasticsearch 6.3.2 集群配置
m0_67392126的博客
04-01 1541
一、约定俗成 elasticsearch 所有关于数据的路径都位于 /data/elasticsearch 下面,因此,除了主程序以外,所有的es相关的数据都应该位于该路径下面,包括但不限于: es 数据 # /data/elasticsearch/es_data es 程序日志 # /data/elasticsearch/es_logs/elasticsearch.log es gc 日志 #
Elasticsearch Log4j漏洞快速修复步骤
陈万洲的专栏
12-17 1万+
Elasticsearch Log4j漏洞快速修复步骤
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ranzi.
05-07 3172
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
数据库安全-H2 database&Elasticsearch&CouchDB&Influxdb漏洞复现
网络空间安全学习
10-14 1305
Apache CouchDB是一个开源的面向文档的NoSQL数据库,用Erlang实现。它使用JSON来存储数据,使用MapReduce使用JavaScript作为查询语言,使用HTTP作为API。在用户开启了认证, 但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可 以伪造任意用户身份在 influxdb 中执行 SQL 语句。利用这个管理页面,我们可以进行 JNDI 注入攻击,进而在目标环境下执行任意命令。将生成出来的所提供的服务,输入到界面当中,进行连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值