近日，安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞。经验证，该漏洞允许攻击者在目标服务器上执行任意代码，可导致服务器被黑客控制。

此次影响版本是Apache Log4j 2.x <= 2.14.1。由于Apache Log4j 2应用较为广泛，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响。鉴于此漏洞危害巨大，利用门槛极低，安恒信息建议用户尽快参考缓解方案阻止漏洞攻击。

首先需要做的是，查找受影响资产。安恒信息服务中心提供资产检查服务，最终结果将反馈给用户。

图1 扫描结果

针对此漏洞，安恒信息提供免费的“安恒云云监测及漏洞扫描服务”，帮助客户快速定位受影响资产，微信搜索“安恒信息”或“安恒云”，关注并联系客服即可。

其次，调整防护策略。安恒云玄武盾服务已更新特征库完成了对该漏洞的防护，安恒云端服务已经启用最新的安全规则，可防护此漏洞。

图2玄武盾已更新相关规则

图3拦截效果演示

针对此漏洞，安恒信息提供免费的“安恒云玄武盾服务”，微信搜索“安恒信息”或“安恒云”，关注并联系客服即可。

最后，请用户升级至官方版本。

当前官方已发布Apache Log4j 2最新版本，建议该组件的用户及时更新升级到最新版本。

此外，安恒云玄武盾云防护平台CNWAF，这一线下防护设备也可防御此漏洞。安恒信息建议用户开启防护策略，更新至最新安全防护规则进行安全防护。如需申请测试，可以联系安恒信息当地的销售人员。

文章纠错