跳至主內容

甲骨文 Java SE 及 Apache Log4j 產品遠端執行程式碼漏洞

最後更新 2021年12月21日 發佈日期: 2021年12月10日 6738 觀看次數

風險: 極高度風險

類型: 網站服務 - 網站服務

類型: 網站服務

於 甲骨文 Java SE 及 Apache Log4j 產品發現一個漏洞。遠端使用者可利用此漏洞,於目標系統觸發遠端執行任意程式碼。

 

注意:

CVE-2021-44228 漏洞正被廣泛利用。

 

JDK 版本大於 6u211, 7u201, 8u191, and 11.0.1 並沒有受到 LDAP 元件影響。這些版本的 com.sun.jndi.ldap.object.trustURLCodebase 預設為 false,因此 JNDI 不能載入LDAP元件的遠程代碼庫。

CVE-2021-44228 影響 Apache Struts2、Apache Solr、Apache Druid、Apache Flink等的Apache Log4j 元件。

 

 

[更新於 2021-12-14]

更新 受影響之系統或技術,解決方案,資料來源及相關連結。

 

[更新於 2021-12-15]

更新 受影響之系統或技術,解決方案,資料來源及相關連結。

 

[更新於 2021-12-16]

更新 受影響之系統或技術,解決方案,資料來源及相關連結。

 

[更新於 2021-12-17]

更新 受影響之系統或技術,解決方案,資料來源及相關連結。

 

[更新於 2021-12-20]

更新 解決方案,相關連結及更多文章。

 

[更新於 2021-12-21]

更新 受影響之系統或技術,解決方案,資料來源及相關連結。


影響

  • 遠端執行程式碼

受影響之系統或技術

 

 

[更新於 2021-12-14]

對於Cisco產品

詳情請參閱以下連結:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

 

對於VMWare產品

詳情請參閱以下連結:

https://www.vmware.com/security/advisories/VMSA-2021-0028.html

 

對於IBM WebSphere Application Server

WebSphere Application Server 版本 9.0.0.0 至 9.0.5.10 WebSphere Application Server 版本 8.5.0.0 至 8.5.5.20

 

 

[更新於 2021-12-15]

 

對於Amazon產品

詳情請參閱以下連結:

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/

 

對於Atlassian產品

詳情請參閱以下連結:

https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html

 

對於Boardcom產品

詳情請參閱以下連結:

https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Security-Advisory-for-Log4j-2-CVE-2021-44228-Vulnerability/SYMSA19793

 

對於Citrix產品

詳情請參閱以下連結:

https://support.citrix.com/article/CTX335705

 

對於ConnectWise產品

詳情請參閱以下連結:

https://www.connectwise.com/company/trust/advisories

 

對於Debian

詳情請參閱以下連結:

https://security-tracker.debian.org/tracker/CVE-2021-44228

 

對於Fortinet產品

詳情請參閱以下連結:

https://www.fortiguard.com/psirt/FG-IR-21-245

 

對於F-Secure產品

詳情請參閱以下連結:

https://community.f-secure.com/common-business-en/kb/articles/9226-the-log4j-vulnerability-cve-2021-44228-which-f-secure-products-are-affected-what-it-means-what-steps-should-you-take#:~:text=Messaging%20Security%20Gateway%22.-,How%20to%20patch%20my%20F%2DSecure%20Policy%20Manager,-We%20have%20created

 

對於Ghidra

詳情請參閱以下連結:

https://htmlpreview.github.io/?https://github.com/NationalSecurityAgency/ghidra/blob/Ghidra_10.1_build/Ghidra/Configurations/Public_Release/src/global/docs/ChangeHistory.html#:~:text=Upgraded%20log4j%20dependency

 

對於Juniper產品

詳情請參閱以下連結:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259

 

對於McAfee產品

詳情請參閱以下連結:

https://kc.mcafee.com/corporate/index?page=content&id=KB95091

 

對於MongoDB產品

詳情請參閱以下連結:

https://www.mongodb.com/blog/post/log4shell-vulnerability-cve-2021-44228-and-mongodb

 

對於Okta產品

詳情請參閱以下連結:

https://sec.okta.com/articles/2021/12/log4shell

 

對於OWASP ZAP

詳情請參閱以下連結:

https://www.zaproxy.org/blog/2021-12-10-zap-and-log4shell/

 

對於Redhat產品

詳情請參閱以下連結:

https://access.redhat.com/security/vulnerabilities/RHSB-2021-009#updates-for-affected-products

 

對於SolarWinds產品

詳情請參閱以下連結:

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-44228

 

對於SonicWall產品

詳情請參閱以下連結:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

 

對於Splunk產品

詳情請參閱以下連結:

https://www.splunk.com/en_us/blog/bulletins/splunk-security-advisory-for-apache-log4j-cve-2021-44228.html

 

對於Ubiquiti產品

詳情請參閱以下連結:

https://community.ui.com/releases/UniFi-Network-Application-6-5-54/d717f241-48bb-4979-8b10-99db36ddabe1

 

對於Ubuntu

詳情請參閱以下連結:

https://ubuntu.com/security/CVE-2021-44228

 

對於Zoho產品

詳情請參閱以下連結:

https://pitstop.manageengine.com/portal/en/community/topic/apache-log4j-vulnerability-cve-2021-44228-1

 

對於ZScaler產品

詳情請參閱以下連結:

https://www.zscaler.com/blogs/security-research/security-advisory-log4j-0-day-remote-code-execution-vulnerability-cve-2021

 

 

[更新於 2021-12-16]

 

對於SUSE

詳情請參閱以下連結:

https://www.suse.com/security/cve/CVE-2021-44228.htm

 

對於Intel產品

詳情請參閱以下連結:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html

 

對於微軟產品

詳情請參閱以下連結:

https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

 

對於Sophos產品

詳情請參閱以下連結:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20211210-log4j-rce

 

對於Trend Micro產品

詳情請參閱以下連結:

https://success.trendmicro.com/solution/000289940

 

對於Palo Alto PAN-OS

詳情請參閱以下連結:

https://security.paloaltonetworks.com/CVE-2021-44228

 

 

[更新於 2021-12-17]

 

對於NetApp產品

詳情請參閱以下連結:

https://security.netapp.com/advisory/ntap-20211210-0007/

 

對於Salesforce產品

詳情請參閱以下連結:

https://help.salesforce.com/s/articleView?id=000363736&type=1

 

[更新於 2021-12-21]

 

對於HPE產品

詳情請參閱以下連結:

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04215en_us


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

 

[更新於 2021-12-17]


偵測方法參考

  1. 在linux環境下
  • 檔案系統搜索log4j:

find / -type f -print0 |xargs -n1 -0 zipgrep -i log4j2 2>/dev/null

 

  • 如果有使用套件管理器:

dpkg -l | grep log4j

 

 

  1. Docker 漏洞鏡像掃描 Log4j 2 CVE

詳情請參閱以下連結:

https://docs.docker.com/engine/scan/#scan-images-for-log4j-2-cve

 

 

  1. 在Windows環境下
  • 在PowerShell搜索log4j:

gci 'C:\' -rec -force -include *.jar -ea 0 | foreach {select-string "JndiLookup.class" $_} | select -exp Path

 

 

[更新於 2021-12-14]

 

對於Cisco產品

詳情請參閱以下連結:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

 

對於VMWare產品

詳情請參閱以下連結:

https://www.vmware.com/security/advisories/VMSA-2021-0028.html

 

對於IBM WebSphere Application Server

詳情請參閱以下連結:

https://www.ibm.com/support/pages/node/6525706

 

 

[更新於 2021-12-15]

 

對於Amazon產品

詳情請參閱以下連結:

https://aws.amazon.com/security/security-bulletins/AWS-2021-006/

 

對於Atlassian產品

詳情請參閱以下連結:

https://confluence.atlassian.com/kb/faq-for-cve-2021-44228-1103069406.html

 

對於Boardcom產品

詳情請參閱以下連結:

https://support.broadcom.com/security-advisory/content/security-advisories/Symantec-Security-Advisory-for-Log4j-2-CVE-2021-44228-Vulnerability/SYMSA19793

 

對於Citrix產品

詳情請參閱以下連結:

https://support.citrix.com/article/CTX335705

 

對於ConnectWise產品

詳情請參閱以下連結:

https://www.connectwise.com/company/trust/advisories

 

對於Debian

詳情請參閱以下連結:

https://security-tracker.debian.org/tracker/CVE-2021-44228

 

對於Fortinet產品

詳情請參閱以下連結:

https://www.fortiguard.com/psirt/FG-IR-21-245

 

對於F-Secure產品

詳情請參閱以下連結:

https://community.f-secure.com/common-business-en/kb/articles/9226-the-log4j-vulnerability-cve-2021-44228-which-f-secure-products-are-affected-what-it-means-what-steps-should-you-take#:~:text=Messaging%20Security%20Gateway%22.-,How%20to%20patch%20my%20F%2DSecure%20Policy%20Manager,-We%20have%20created

 

對於Ghidra

詳情請參閱以下連結:

https://htmlpreview.github.io/?https://github.com/NationalSecurityAgency/ghidra/blob/Ghidra_10.1_build/Ghidra/Configurations/Public_Release/src/global/docs/ChangeHistory.html#:~:text=Upgraded%20log4j%20dependency

 

對於Juniper產品

詳情請參閱以下連結:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11259

 

對於McAfee產品

詳情請參閱以下連結:

https://kc.mcafee.com/corporate/index?page=content&id=KB95091

 

對於MongoDB產品

詳情請參閱以下連結:

https://www.mongodb.com/blog/post/log4shell-vulnerability-cve-2021-44228-and-mongodb

 

對於Okta產品

詳情請參閱以下連結:

https://sec.okta.com/articles/2021/12/log4shell

 

對於OWASP ZAP

詳情請參閱以下連結:

https://www.zaproxy.org/blog/2021-12-10-zap-and-log4shell/

 

對於Redhat產品

詳情請參閱以下連結:

https://access.redhat.com/security/vulnerabilities/RHSB-2021-009#updates-for-affected-products

 

對於SolarWinds產品

詳情請參閱以下連結:

https://www.solarwinds.com/trust-center/security-advisories/cve-2021-44228

 

對於SonicWall產品

詳情請參閱以下連結:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

 

對於Splunk產品

詳情請參閱以下連結:

https://www.splunk.com/en_us/blog/bulletins/splunk-security-advisory-for-apache-log4j-cve-2021-44228.html

 

對於Ubiquiti產品

詳情請參閱以下連結:

https://community.ui.com/releases/UniFi-Network-Application-6-5-54/d717f241-48bb-4979-8b10-99db36ddabe1

 

對於Ubuntu

詳情請參閱以下連結:

https://ubuntu.com/security/CVE-2021-44228

[更新於 2021-12-20]

https://ubuntu.com/security/notices/USN-5192-2

 

對於Zoho產品

詳情請參閱以下連結:

https://pitstop.manageengine.com/portal/en/community/topic/apache-log4j-vulnerability-cve-2021-44228-1

 

對於ZScaler產品

詳情請參閱以下連結:

https://www.zscaler.com/blogs/security-research/security-advisory-log4j-0-day-remote-code-execution-vulnerability-cve-2021

 

 

[更新於 2021-12-16]

 

對於SUSE

詳情請參閱以下連結:

https://www.suse.com/security/cve/CVE-2021-44228.html

 

對於Intel產品

詳情請參閱以下連結:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html

 

對於微軟產品

詳情請參閱以下連結:

https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

 

對於Sophos產品

詳情請參閱以下連結:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20211210-log4j-rce

 

對於Trend Micro產品

詳情請參閱以下連結:

https://success.trendmicro.com/solution/000289940

 

對於Palo Alto PAN-OS

詳情請參閱以下連結:

https://security.paloaltonetworks.com/CVE-2021-44228

 

 

[更新於 2021-12-17]

 

對於NetApp產品

詳情請參閱以下連結:

https://security.netapp.com/advisory/ntap-20211210-0007/

 

對於Salesforce產品

詳情請參閱以下連結:

https://help.salesforce.com/s/articleView?id=000363736&type=1

 

[更新於 2021-12-21]

 

對於HPE產品

詳情請參閱以下連結:

https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04215en_us


漏洞識別碼


資料來源


相關連結