重要紧急 | Apache Log4j2 远程代码执行漏洞, 悬镜全线产品均已实现检测和防御覆盖

最新发现:

Apache Log4j 2.15.0-rc1 版本存在漏洞绕过。

漏洞描述

Apache Log4j2是一款Java日志框架，被大量用于业务系统开发以及记录日志信息。该工具重写了Log4j，且引入大量丰富的特性。近日有专家团队发现，Apache Log4j2存在一处远程代码执行漏洞，在引入Apache Log4j2处理日志时，会对用户输入的内容进行一些特殊的处理，攻击者可以构造特殊的请求，触发远程代码执行。12月10日，业内安全团队再次发现Apache Log4j 2.15.0-rc1 版本存在漏洞绕过。

经业内安全团队验证，漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等应用和组件均受影响。该漏洞危害较大，建议用户及时更新至版本，做好安全加固。

影响版本

Apache Log4j 2.x < 2.15.0-rc2

已知受影响的应用及组件：

srping-boot-strater-log4j2/Apache Solr/Apache Flink/Apache Druid

漏洞评级

Apache Log4j 远程代码执行漏洞 

威胁级别【高危】

修复建议

目前官方已发布补丁包修复了该漏洞，官方补丁请见：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

”

悬镜安全全线产品

均已实现检测和防御覆盖

灵脉IAST灰盒安全测试平台，通过全场景流量分析技术，已兼具主被动插桩、流量、爬虫、日志分析等检测模式，帮助用户快速建立安全众测模式，灵脉IAST具备漏洞检测能力前置，可应用于项目的研发阶段，帮助开发和测试部门在SDLC早期检测和修复漏洞，从而降低企业的成本和风险。同时灵脉IAST可作为插件与Jenkins等CI&CD平台高度结合，让企业高效地实践DevSecOps。

图：灵脉IAST已支持检测 Apache Log4j2 远程代码执行漏洞检测

源鉴OSS开源威胁管控平台，国内首款且唯一的运行态SCA。与传统SCA产品相比，源鉴OSS依靠独有的 IAST 技术引擎，拥有运行时分析能力，以准确识别应用程序是否实际使用了易受攻击的组件并验证漏洞有效性，使开发人员避免面对数量巨大的误报和无法利用的漏洞。同时，源鉴OSS可以与DevOps流程无缝结合，在流水线上自动发现应用程序中的开源组件，提供版本控制信息，通过第三方平台实时推送，从而实现及时的反馈和快速行动。

图：源鉴OSS已支持检测 Apache Log4j2 远程代码执行漏洞检测

云鲨RASP自适应威胁免疫平台，其原生策略即可拦截Apache Log4j 2远程代码执行漏洞。云鲨RASP基于悬镜独有的运行时情境感知技术，通过专利级应用漏洞免疫攻击算法、运行时切面调度算法等关键技术，将主动防御能力“注入”到业务系统中。相较于基于流量的边界防御设备，RASP 能够结合运行时上下文，在不依赖请求特征的情况下，在应用内部进行分析，精准截获真正具有风险的操作。

图：云鲨RASP已支持检测 Apache Log4j2 远程代码执行漏洞检测

灵脉PTE AI智慧渗透测试平台，AI技术与黑客攻击技术紧密结合，利用RNN深度学习算法模拟黑客入侵，可为用户提供持续性的网络安全验证与漏洞挖掘能力，帮助用户验证安全控制的有效性。灵脉PTE以AI技术为基础，结合漏洞扫描产品和专家渗透测试的优势，将专家能力用以AI训练，以自动化或半自动化的方式来实现业务逻辑漏洞的精准检测。

图：灵脉PTE已支持检测 Apache Log4j2 远程代码执行漏洞检测

推荐阅读 

 X MIRROR 

关于悬镜安全

悬镜安全，DevSecOps敏捷安全领导者。由北京大学网络安全技术研究团队“XMIRROR”发起创立，致力以AI技术赋能敏捷安全，专注于DevSecOps软件供应链持续威胁一体化检测防御。核心的DevSecOps智适应威胁管理解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务，为金融、能源、泛互联网、IoT、云服务及汽车制造等行业用户提供创新灵活的智适应安全管家解决方案。更多信息请访问悬镜安全官网：www.xmirror.cn。