甲骨文 Java SE 及 Apache Log4j 產品遠端執行程式碼漏洞
風險: 極高度風險
類型: 網站服務 - 網站服務
於 甲骨文 Java SE 及 Apache Log4j 產品發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。
注意:
CVE-2021-44228 漏洞正被廣泛利用。
JDK 版本大於 6u211, 7u201, 8u191, and 11.0.1 並沒有受到 LDAP 元件影響。這些版本的 com.sun.jndi.ldap.object.trustURLCodebase 預設為 false,因此 JNDI 不能載入LDAP元件的遠程代碼庫。
CVE-2021-44228 影響 Apache Struts2、Apache Solr、Apache Druid、Apache Flink等的Apache Log4j 元件。
[更新於 2021-12-14]
更新 受影響之系統或技術,解決方案,資料來源及相關連結。
[更新於 2021-12-15]
更新 受影響之系統或技術,解決方案,資料來源及相關連結。
[更新於 2021-12-16]
更新 受影響之系統或技術,解決方案,資料來源及相關連結。
[更新於 2021-12-17]
更新 受影響之系統或技術,解決方案,資料來源及相關連結。
[更新於 2021-12-20]
更新 解決方案,相關連結及更多文章。
[更新於 2021-12-21]
更新 受影響之系統或技術,解決方案,資料來源及相關連結。
影響
- 遠端執行程式碼
受影響之系統或技術
- 查看受影響的甲骨文 Java SE 及 Apache Log4j 版本,請參閱以下連結:
[更新於 2021-12-14]
對於Cisco產品
詳情請參閱以下連結:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
對於VMWare產品
詳情請參閱以下連結:
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
對於IBM WebSphere Application Server
WebSphere Application Server 版本 9.0.0.0 至 9.0.5.10 WebSphere Application Server 版本 8.5.0.0 至 8.5.5.20
[更新於 2021-12-15]
對於Amazon產品
詳情請參閱以下連結:
https://aws.amazon.com/security/security-bulletins/AWS-2021-006/
對於Atlassian產品
詳情請參閱以下連結:
https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html
對於Boardcom產品
詳情請參閱以下連結:
對於Citrix產品
詳情請參閱以下連結:
https://support.citrix.com/article/CTX335705
對於ConnectWise產品
詳情請參閱以下連結:
https://www.connectwise.com/company/trust/advisories
對於Debian
詳情請參閱以下連結:
https://security-tracker.debian.org/tracker/CVE-2021-44228
對於Fortinet產品
詳情請參閱以下連結:
https://www.fortiguard.com/psirt/FG-IR-21-245
對於F-Secure產品
詳情請參閱以下連結:
對於Ghidra
詳情請參閱以下連結:
對於Juniper產品
詳情請參閱以下連結:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259
對於McAfee產品
詳情請參閱以下連結:
https://kc.mcafee.com/corporate/index?page=content&id=KB95091
對於MongoDB產品
詳情請參閱以下連結:
https://www.mongodb.com/blog/post/log4shell-vulnerability-cve-2021-44228-and-mongodb
對於Okta產品
詳情請參閱以下連結:
https://sec.okta.com/articles/2021/12/log4shell
對於OWASP ZAP
詳情請參閱以下連結:
https://www.zaproxy.org/blog/2021-12-10-zap-and-log4shell/
對於Redhat產品
詳情請參閱以下連結:
https://access.redhat.com/security/vulnerabilities/RHSB-2021-009#updates-for-affected-products
對於SolarWinds產品
詳情請參閱以下連結:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-44228
對於SonicWall產品
詳情請參閱以下連結:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032
對於Splunk產品
詳情請參閱以下連結:
對於Ubiquiti產品
詳情請參閱以下連結:
對於Ubuntu
詳情請參閱以下連結:
https://ubuntu.com/security/CVE-2021-44228
對於Zoho產品
詳情請參閱以下連結:
對於ZScaler產品
詳情請參閱以下連結:
[更新於 2021-12-16]
對於SUSE
詳情請參閱以下連結:
https://www.suse.com/security/cve/CVE-2021-44228.htm
對於Intel產品
詳情請參閱以下連結:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html
對於微軟產品
詳情請參閱以下連結:
https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
對於Sophos產品
詳情請參閱以下連結:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20211210-log4j-rce
對於Trend Micro產品
詳情請參閱以下連結:
https://success.trendmicro.com/solution/000289940
對於Palo Alto PAN-OS
詳情請參閱以下連結:
https://security.paloaltonetworks.com/CVE-2021-44228
[更新於 2021-12-17]
對於NetApp產品
詳情請參閱以下連結:
https://security.netapp.com/advisory/ntap-20211210-0007/
對於Salesforce產品
詳情請參閱以下連結:
https://help.salesforce.com/s/articleView?id=000363736&type=1
[更新於 2021-12-21]
對於HPE產品
詳情請參閱以下連結:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04215en_us
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
Apache Log4j 的修補程式及緩解措施,請參閱以下連結:
- 甲骨文 Java的修補程式,請參閱以下連結:
https://www.oracle.com/java/technologies/javase/products-doc-8u121-revision-builds-relnotes.html
[更新於 2021-12-17]
偵測方法參考
- 在linux環境下
檔案系統搜索log4j:
find / -type f -print0 |xargs -n1 -0 zipgrep -i log4j2 2>/dev/null
如果有使用套件管理器:
dpkg -l | grep log4j
- Docker 漏洞鏡像掃描 Log4j 2 CVE
詳情請參閱以下連結:
https://docs.docker.com/engine/scan/#scan-images-for-log4j-2-cve
- 在Windows環境下
在PowerShell搜索log4j:
gci 'C:\' -rec -force -include *.jar -ea 0 | foreach {select-string "JndiLookup.class" $_} | select -exp Path
[更新於 2021-12-14]
對於Cisco產品
詳情請參閱以下連結:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
對於VMWare產品
詳情請參閱以下連結:
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
對於IBM WebSphere Application Server
詳情請參閱以下連結:
https://www.ibm.com/support/pages/node/6525706
[更新於 2021-12-15]
對於Amazon產品
詳情請參閱以下連結:
https://aws.amazon.com/security/security-bulletins/AWS-2021-006/
對於Atlassian產品
詳情請參閱以下連結:
https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html
對於Boardcom產品
詳情請參閱以下連結:
對於Citrix產品
詳情請參閱以下連結:
https://support.citrix.com/article/CTX335705
對於ConnectWise產品
詳情請參閱以下連結:
https://www.connectwise.com/company/trust/advisories
對於Debian
詳情請參閱以下連結:
https://security-tracker.debian.org/tracker/CVE-2021-44228
對於Fortinet產品
詳情請參閱以下連結:
https://www.fortiguard.com/psirt/FG-IR-21-245
對於F-Secure產品
詳情請參閱以下連結:
對於Ghidra
詳情請參閱以下連結:
對於Juniper產品
詳情請參閱以下連結:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259
對於McAfee產品
詳情請參閱以下連結:
https://kc.mcafee.com/corporate/index?page=content&id=KB95091
對於MongoDB產品
詳情請參閱以下連結:
https://www.mongodb.com/blog/post/log4shell-vulnerability-cve-2021-44228-and-mongodb
對於Okta產品
詳情請參閱以下連結:
https://sec.okta.com/articles/2021/12/log4shell
對於OWASP ZAP
詳情請參閱以下連結:
https://www.zaproxy.org/blog/2021-12-10-zap-and-log4shell/
對於Redhat產品
詳情請參閱以下連結:
https://access.redhat.com/security/vulnerabilities/RHSB-2021-009#updates-for-affected-products
對於SolarWinds產品
詳情請參閱以下連結:
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-44228
對於SonicWall產品
詳情請參閱以下連結:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032
對於Splunk產品
詳情請參閱以下連結:
對於Ubiquiti產品
詳情請參閱以下連結:
對於Ubuntu
詳情請參閱以下連結:
https://ubuntu.com/security/CVE-2021-44228
[更新於 2021-12-20]
https://ubuntu.com/security/notices/USN-5192-2
對於Zoho產品
詳情請參閱以下連結:
對於ZScaler產品
詳情請參閱以下連結:
[更新於 2021-12-16]
對於SUSE
詳情請參閱以下連結:
https://www.suse.com/security/cve/CVE-2021-44228.html
對於Intel產品
詳情請參閱以下連結:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html
對於微軟產品
詳情請參閱以下連結:
https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
對於Sophos產品
詳情請參閱以下連結:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20211210-log4j-rce
對於Trend Micro產品
詳情請參閱以下連結:
https://success.trendmicro.com/solution/000289940
對於Palo Alto PAN-OS
詳情請參閱以下連結:
https://security.paloaltonetworks.com/CVE-2021-44228
[更新於 2021-12-17]
對於NetApp產品
詳情請參閱以下連結:
https://security.netapp.com/advisory/ntap-20211210-0007/
對於Salesforce產品
詳情請參閱以下連結:
https://help.salesforce.com/s/articleView?id=000363736&type=1
[更新於 2021-12-21]
對於HPE產品
詳情請參閱以下連結:
https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04215en_us
漏洞識別碼
資料來源
- AusCERT
- Oracle
- CERT/CC
- Cisco
- VMWare
- IBM
- Amazon
- Atlassian
- Broadcom
- Citrix
- ConnectWise
- Debian
- Fortinet
- F-Secure
- Ghidra
- Intel
- Juniper
- McAfee
- Microsoft
- MongoDB
- NetApp
- Okta
- OWASP ZAP
- Palo Alto
- RedHat
- Salesforce
- SolarWind
- SonicWall
- Sophos
- Splunk
- SUSE
- Trend Micro
- Uniquiti
- Ubuntu
- Zoho
- ZScaler
- HPE
相關連結
- https://www.auscert.org.au/bulletins/ASB-2021.0244.2
- https://www.oracle.com/java/technologies/javase/products-doc-8u121-revision-builds-relnotes.html
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
- https://www.vmware.com/security/advisories/VMSA-2021-0028.html
- https://www.ibm.com/support/pages/node/6525706
- https://aws.amazon.com/security/security-bulletins/AWS-2021-006/
- https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259
https://kc.mcafee.com/corporate/index?page=content&id=KB95091
https://www.mongodb.com/blog/post/log4shell-vulnerability-cve-2021-44228-and-mongodb
https://access.redhat.com/security/vulnerabilities/RHSB-2021-009#updates-for-affected-products
https://www.solarwinds.com/trust-center/security-advisories/cve-2021-44228
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032
- https://www.zscaler.com/blogs/security-research/security-advisory-log4j-0-day-remote-code-execution-vulnerability-cve-2021
- https://www.suse.com/security/cve/CVE-2021-44228.html
- https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html
- https://kb.cert.org/vuls/id/930724
- https://www.ncsc.gov.uk/news/apache-log4j-vulnerability
- https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20211210-log4j-rce
- https://success.trendmicro.com/solution/000289940
- https://security.paloaltonetworks.com/CVE-2021-44228
- https://security.netapp.com/advisory/ntap-20211210-0007/
- https://help.salesforce.com/s/articleView?id=000363736&type=1
- https://ubuntu.com/security/notices/USN-5192-2
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04215en_us
相關標籤
分享至
