【永洪tech】Apache Log4j2漏洞

             2021年12月10日永洪PSIRT监测到Apache Log4j2存在“任意代码执行漏洞”，成功利用此漏洞可以在目标服务器上任意执行代码。
          2021年12月20日发现“拒绝服务攻击（CVE-2021-45105）”漏洞，当系统日志配置使用非默认的模式布局和上下文查找时，攻击者可以通过构造包含递归查找数据包的方式，实现拒绝服务攻击。                    2021年12月29日监测到Apache Log4j2远程代码执行漏洞（CVE-2021-44832）漏洞，在某些特殊场景下（如系统采用动态加载远程配置文件的场景等），有权修改日志配置文件的攻击者可以构建恶意配置，通过JDBC Appender 引用JNDI URI 数据源触发JNDI注入，成功利用此漏洞可以实现远程代码执行。
          BI产品版本v8.8-v9.4均存在该问题，请使用这些版本的相关用户尽快升级log4j2到2.17.1版本。


升级log4j方法如下：
    1、备份BI安装目录...\Yonghong\product下的thirds.jar，请备份到BI安装目录...\Yonghong\backup中。
    2、用压缩软件打开BI安装目录...\Yonghong\product下的thirds.jar（注意：linux服务器请将thirds.jar下载到win上操作）。

    3、删除thirds.jar中，\META-INF\versions\9\org\apache\logging文件夹。

    4、删除thirds.jar中，\org\apache\logging文件夹。

    5、回到thirds.jar根目录下，解压附件log4j压缩包，将log4j文件中所有内容复制替换进thirds.jar里。

确定8.5.2b没影响吧

本次漏洞影响范围：v8.8到v9.4之间的版本；v8.8之前的版本使用的是log4j 1版本，不受此次安全漏洞影响，但是log4j 1已不受维护，建议升级BI到最新版本（敬请关注近期即将更新的9.2.4与9.4.1版本）。

为啥感觉这个漏洞修复了，报表打开性能变快了

菜鸟 发表于 2021-12-16 13:59
为啥感觉这个漏洞修复了，报表打开性能变快了

你的不是8.5版本吗,不在这次范围内.也做了修复?

这个是不是和阿里云漏洞的那个问题是一样的啊~

青丘 发表于 2021-12-28 08:49
这个是不是和阿里云漏洞的那个问题是一样的啊~

全世界都是这个漏洞

好来，谢谢，谢谢，谢谢，谢谢

有升级到2.17.1的文件包吗

网信办说2.17.0也有问题，请官方升级到2.17.1