【安全预警】Apache Log4j 1.2版本SocketServer反序列化漏洞风险通告(CVE-2019-17571)
摘要:
尊敬的腾讯云客户, 您好:
近日,腾讯云安全中心监测到 Apache Log4j 日志记录组件被曝存在远程代码执行漏洞(CVE-2019-17571),该漏洞由于 SocketServer 中不受信任数据的反序列化所致,攻击者可利用漏洞进行远程代码执行等攻击。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
Apache Log4j 1.2中包含一个 SocketServer 类,它容易受到不可信数据反序列化的攻击,当使用反序列化小工具监听不可信网络通信流以获取日志数据时,攻击者可以利用它远程执行任意代码。
【风险等级】
高风险
【漏洞风险】
远程代码执行
【影响版本】
Apache Log4j 1.2.27及之前版本
【修复版本】
Apache Log4j 2.x 版本(Apache Log4j 1.2 版本官方已于2015年8月停止维护,建议升级到 2.8.2 或更高版本)
【修复建议】
Apache官方已在新版本修复了该漏洞,腾讯云安全团队建议您尽快升级到 2.8.2 或更新版本 。
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。
【漏洞参考】