文章插图
0x01 漏洞简介Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
漏洞适用版本为2.0
0x02 环境搭建创建Maven项目,并将以下配置文件放在pom.xml中
【 Log4j2|Apache Log4j2 远程代码执行漏洞分析】
推荐阅读
- 黑客|最担心的事还是发生了 19岁黑客远程破解逾25台特斯拉
- 考试|行业观察丨在线学习、远程考试成新趋势,信息安全需重视
- 入侵|黑客:已通过软件漏洞远程入侵25辆特斯拉
- 安全|“网络大流感”ApacheLog4j2漏洞来袭“云上企业”如何应对?
- 漏洞|19岁少年远程入侵25辆特斯拉汽车 称利用软件漏洞
- 被访者|疫情期间最适合你的用研方法:远程可用性测试
- server|Apache HTTP Server 2.4.52 发布,修复关键漏洞
- log4j2|阿里云:早期未意识到Apache log4j2漏洞情况的严重性 将强化漏洞管理
- log4j|当Log4j2漏洞引起广泛关注,开源组件的安全治理和云原生安全架构该怎么做?
- 阿里云公司|阿里云回应Apache log4j2漏洞情况说明:将强化漏洞管理