Java教程

log4j2安全漏洞

本文主要是介绍log4j2安全漏洞,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

产生原理:

log4j2版本安全漏洞。

rmi远程方法调用:jvm与jvm进程做远程交互的服务。

攻击方式:

黑客部署nginx服务器和rmi服务器,nginx中放入攻击脚本(是个class文件)。

服务器的rmi参数必须是true.

通过远程注入方式(rmi协议),让服务器通过log4j2发送rmi请求到rmi服务器,rmi服务器会到nginx服务器中下载攻击脚本到本地,通过类加载机制执行。

log4j2的logger.info(rmi地址) 是漏洞源头。

解决方法:

  1. 升级log4j2版本(最佳方法)。
  2. 设置服务器白名单,不会再访问黑客服务器
  3. rmi参数改为flase,rmi请求不会被执行。
这篇关于log4j2安全漏洞的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!