【永洪tech】Apache Log4j2漏洞
2021年12月10日永洪PSIRT监测到Apache Log4j2存在“任意代码执行漏洞”,成功利用此漏洞可以在目标服务器上任意执行代码。2021年12月20日发现“拒绝服务攻击(CVE-2021-45105)”漏洞,当系统日志配置使用非默认的模式布局和上下文查找时,攻击者可以通过构造包含递归查找数据包的方式,实现拒绝服务攻击。 2021年12月29日监测到Apache Log4j2远程代码执行漏洞(CVE-2021-44832)漏洞,在某些特殊场景下(如系统采用动态加载远程配置文件的场景等),有权修改日志配置文件的攻击者可以构建恶意配置,通过JDBC Appender 引用JNDI URI 数据源触发JNDI注入,成功利用此漏洞可以实现远程代码执行。
BI产品版本v8.8-v9.4均存在该问题,请使用这些版本的相关用户尽快升级log4j2到2.17.1版本。
升级log4j方法如下:
1、备份BI安装目录...\Yonghong\product下的thirds.jar,请备份到BI安装目录...\Yonghong\backup中。
2、用压缩软件打开BI安装目录...\Yonghong\product下的thirds.jar(注意:linux服务器请将thirds.jar下载到win上操作)。
3、删除thirds.jar中,\META-INF\versions\9\org\apache\logging文件夹。
4、删除thirds.jar中,\org\apache\logging文件夹。
5、回到thirds.jar根目录下,解压附件log4j压缩包,将log4j文件中所有内容复制替换进thirds.jar里。
确定8.5.2b没影响吧 本次漏洞影响范围:v8.8到v9.4之间的版本;v8.8之前的版本使用的是log4j 1版本,不受此次安全漏洞影响,但是log4j 1已不受维护,建议升级BI到最新版本(敬请关注近期即将更新的9.2.4与9.4.1版本)。 为啥感觉这个漏洞修复了,报表打开性能变快了 菜鸟 发表于 2021-12-16 13:59
为啥感觉这个漏洞修复了,报表打开性能变快了
你的不是8.5版本吗,不在这次范围内.也做了修复? 这个是不是和阿里云漏洞的那个问题是一样的啊~ 青丘 发表于 2021-12-28 08:49
这个是不是和阿里云漏洞的那个问题是一样的啊~
全世界都是这个漏洞{:2_27:} 好来,谢谢,谢谢,谢谢,谢谢 有升级到2.17.1的文件包吗 网信办说2.17.0也有问题,请官方升级到2.17.1
页:
[1]
2