AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1693184
Accepted
Vijaymahantesh Sattigeri
Vijaymahantesh Sattigeri
Asked: 2021-12-16 00:02:16 +0800 CST2021-12-16 00:02:16 +0800 CST 2021-12-16 00:02:16 +0800 CST

我的系统是否容易受到 Log4Shell 漏洞的影响?

  • 772

我是 Windows 11 的最终用户。我没有安装 JDK 或 JRE。我的机器容易受到 log4j 攻击吗?如果是这样,如何利用呢?

java logging
  • 4 4 个回答
  • 104 Views

4 个回答

  • Voted
  1. Best Answer
    jwenting
    2021-12-16T04:06:00+08:002021-12-16T04:06:00+08:00

    如果您不运行任何使用 Java 的软件,那您很好(至少对于此漏洞利用而言)。

    但是请记住,有很多东西在底层使用 Java,同时拥有一个本地编译的应用程序来启动东西并拥有一个嵌入式 JVM。这些可能会受到影响。例如 Jetbrains CLion 和 PyCharm,它们都是 Java 应用程序。

    当然,唯一容易受到实际攻击的应用程序是那些可以从 Internet 访问的应用程序(或由网络上的活跃入侵者访问的应用程序,在这种情况下,您会遇到更大的问题。

    前面提到的 Jetbrains 产品不在其中,它们只是在最终用户甚至可能不知道的情况下在水下运行 Java 的示例。他们也不依赖 Log4J2,他们在内部使用了另一种日志记录解决方案。

    如果您运行的是 Jira 或 Confluence 或其他类似的产品,您可能很容易受到攻击,应该与您的供应商核实。

    • 2
  2. hkc
    2021-12-16T00:34:28+08:002021-12-16T00:34:28+08:00

    事实证明,这并不是那么容易确定的。有很多系统和应用程序都包含了 Log4j2 服务。当前已知受影响、未受影响或正在调查的系统列表位于https://github.com/cisagov/log4j-affected-db#software-list

    • 0
  3. Jackson Pfeffer
    2021-12-18T02:04:12+08:002021-12-18T02:04:12+08:00

    更新:2021-12-18...

    请记住始终从下面列出的资源中查看最新信息

    CVE-2021-45105 ... 2.16.0 和 2.12.2 不再是有效的补救措施!当前的修复版本是 2.17.0 (Java 8) 和 2.12.3 (Java 7)。所有其他 Java 版本都必须采取权宜之计(从 log4j-core JAR 中删除/删除 JndiLookup.class 文件。
    我已相应地更新了下面的消息。


    直接回答问题:
    转到Reddit 线程:log4j_0day_being_exploited 和cntl+ fforVendor Advisories并搜索这些列表以查看您是否使用任何该软件。如果您这样做并且有可用更新,请更新它。

    然后转到同一个网站,然后 从那里列出的 repo中运行程序cntl+ 。如果它发现任何东西,请修复它。f.class and .jar recursive hunters

    • 更多资源
      • https://www.reddit.com/r/blueteamsec/comments/rd38z9/log4j_0day_being_exploited/
        • 这个有大量有用的信息,包括检测器、更多资源链接、非常容易理解的修复步骤等等
      • https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance
      • https://github.com/cisagov/log4j-affected-db
      • https://logging.apache.org/log4j/2.x/security.html

    补救措施:
    CVE-2021-45046 ... CVE-2021-44228 ... CVE-2021-45105
    虽然大多数需要知道的人可能已经足够了解他们需要做的事情,但我想我还是会把这个如果...

    • 遵循这些资源中的指导......它可能会改变,但是

    截至 2021 年 12 月 18 日

    基本上是

    • 如果可能,删除 log4j-core JAR 文件
      • 从两台正在运行的机器上立即修复和
      • 在您的源代码/源代码管理文件中,以防止将来的构建/发布/部署覆盖更改
    • 如果这是不可能的(由于依赖),请升级它们
      • 如果你运行的是 Java8,那么你可以升级到 log4j 2.17.0+
      • 如果您运行的是早期版本的 Java,那么您可以升级到 log4j 2.12.3
      • 如果您运行的是旧版本的 Java,那么您需要升级到最新版本的 Java,然后使用最新版本的 Log4J
      • 同样,这些更改必须同时发生在正在运行的机器和代码中
    • 如果由于某种原因这些都不可能……那么从 log4j-core JAR 中删除 JndiLookup.class 文件是非补救性的。
      • zip默认情况下,使用大多数 Linux 发行版附带 的命令,在 Linux 上有一个止损选项的单线。
        • zip -q -d "$LOG4J_JAR_PATH" org/apache/logging/log4j/core/lookup/JndiLookup.class
      • 在撰写本文时,Windows 上的权宜之计选项的大多数在线指南都说要执行以下操作(再次...假设您无法执行上述删除 JAR 或升级选项之一):
        • 安装类似 7-zip 的东西
        • 找到所有 log4j-core JAR 文件,并为每个文件执行以下操作...
        • 重命名 JAR 以将扩展名更改为.zip
        • 使用 7-zip 解压 JAR(现在有.zip扩展名)
        • 从解压缩的文件夹中找到并删除 JndiLookup.class 文件
          • 路径是\\path\\to\\unzippedFolder\\org\\apache\\logging\\log4j\\core\\lookup\\JndiLookup.class
        • 删除旧的 JAR 文件(现在扩展名为 .zip)
        • 使用 7-zip 重新压缩文件夹
        • 重命名新的 .zip 文件夹以将扩展名更改为.jar
      • 还有一些使用 Power Shell 的选项
        • Reddit 线程:log4j_0day_being_exploited
        • ctrl+f代表“PowerShell”

    如果您只有 1 或 2 个 JAR 文件要处理并且您不介意安装 7-zip 或者您有 PowerShell 可用,这很好。但是,如果您有很多 JAR 文件,或者您不想安装 7-zip 并且无权访问 Power Shell,我创建了一个开源 VBS 脚本,无需安装即可为您完成任何附加软件。https://github.com/CrazyKidJack/Windowslog4jClassRemover

    阅读自述文件和发行说明https://github.com/CrazyKidJack/Windowslog4jClassRemover/releases/latest

    • 0
  4. hkc
    2021-12-25T07:54:04+08:002021-12-25T07:54:04+08:00

    Computerphile 对漏洞利用的很好解释。 https://www.youtube.com/watch?v=Opqgwn8TdlM

    • 0

相关问题

  • Apache Maven generate 使用官网提供的命令创建项目失败

  • ResourceException:类名错误或未为 MysqlDataSource 设置类路径

  • 重新安装 Visual Studio Code 后无法编译 Java:“NameOfMyClass 已由较新版本的 Java 运行时编译”

  • jEnv 搞乱了 VSCode Java 扩展包

  • Android Studio Instrumented 测试失败并显示“DerInputStream.getLength():lengthTag=109,太大。”

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve