近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
Apache log4j2 2.0 - 2.14.1 版本均受影响。
1. 设置jvm参数
“-Dlog4j2.formatMsgNoLookups=true”。
2. 设置
“log4j2.formatMsgNoLookups=True”。
3. 系统环境变量
“FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS”设置为“true”。
4. 关闭对应应用的网络外连,禁止主动外连。
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
A盾Web安全加速已支持检测拦截利用Log4j2 远程代码执行漏洞的攻击,已接入的域名建议开启WAF拦截、封禁模式。