Apache 软件基金会发布了一份关于 Log4j 2 严重漏洞影响项目的汇总报告。该漏洞允许攻击者在服务器上执行任意代码。受影响的 Apache 项目包括:Archiva、Druid、EventMesh、Flink、Fortress、Geode、Hive、JMeter、Jena、JSPWiki、OFBiz、Ozone、SkyWalking、Solr、Struts、TrafficControl 和 Calcite Avatica。此外,GitHub 产品也受到影响,包括 GitHub.com、GitHub Enterprise Cloud 和 GitHub Enterprise Server。
不受 Log4j 2 漏洞影响的 Apache 项目包括:Apache Iceberg、Guacamole、Hadoop、Log4Net、Spark、Tomcat、ZooKeeper 和 CloudStack。
受影响软件包的用户应立即安装已发布的更新,单独更新 Log4j 2,或将 Log4j2.formatMsgNoLookups 参数设置为 true(例如,在启动时添加“-DLog4j2.formatMsgNoLookup=True”开关)。为了阻止该漏洞在无法直接访问的系统上发挥作用,我们提出了 Logout4Shell 漏洞利用疫苗。该漏洞利用程序通过攻击将 Java 设置“log4j2.formatMsgNoLookups = true”、“com.sun.jndi.rmi.object.trustURLCodebase = false”和“com.sun.jndi.cosnaming.object.trustURLCodebase = false”设置为 true,从而防止该漏洞在不受控的系统上进一步显现。
近几日,漏洞利用活动显著增加。例如,Check Point 记录了针对其伪造文件的漏洞利用。 服务器 在高峰时期,它每分钟会遭受大约 100 次攻击尝试,Sophos 报告称发现了一个新的加密货币挖矿僵尸网络,该网络由 Log4j 2 中未修补的漏洞系统组成。
补充:
- 该漏洞已在多个官方 Docker 镜像中得到证实,包括 couchbase、elasticsearch、flink、solr、storm 等。
- 该漏洞存在于 MongoDB Atlas Search 产品中。
- 该问题影响到思科的各种产品,包括 Cisco Webex Meetings Server、Cisco CX Cloud Agent、Cisco Advanced Web Security Reporting、Cisco Firepower Threat Defense (FTD)、Cisco Identity Services Engine (ISE)、Cisco CloudCenter、Cisco DNA Center、Cisco BroadWorks 等。
- 该问题会影响 IBM WebSphere Application Server 和以下 Red Hat 产品:OpenShift、OpenShift Logging、OpenStack Platform、Integration Camel、CodeReady Studio、Data Grid、Fuse 和 AMQ Streams。
- 该问题已在 Junos Space 网络管理平台、Northstar Controller/Planner 和 Paragon Insights/Pathfinder/Planner 中得到确认。
- Oracle、VMware、Broadcom 和 Amazon 的许多产品也存在漏洞。
来源: opennet.ru
