Log4j2漏洞緩解工具官方版下載 最新更新|軟件分類(lèi)|軟件專(zhuān)題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)安全相關(guān)系統(tǒng)安全 → 火絨安全Log4j2漏洞緩解工具 v1.1 安裝版

火絨安全Log4j2漏洞緩解工具

v1.1 安裝版

火絨安全Log4j2漏洞緩解工具下載
  • 軟件大小:147.00 KB
  • 軟件語(yǔ)言:中文
  • 軟件類(lèi)型:國(guó)產(chǎn)軟件 / 系統(tǒng)安全
  • 軟件授權(quán): 免費(fèi)軟件
  • 更新時(shí)間:2022-01-11 15:01:33
  • 軟件等級(jí):4星
  • 軟件廠商: -
  • 應(yīng)用平臺(tái):WinXP, Win7, Win8, Win10, linux
  • 軟件官網(wǎng):

ITMOP本地下載文件大?。?47.00 KB

點(diǎn)贊 好評(píng) 0%(0) 差評(píng) 差評(píng) 0%(0)

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址

小編為您推薦: 火絨 安全補(bǔ)丁

火絨安全Log4j2漏洞緩解工具是一款幫用戶可以在不重啟服務(wù)器的情況下解決Apache Log4j2反序列化遠(yuǎn)程代碼執(zhí)行漏洞的工具,用戶可以直接使用它進(jìn)行檢查和打補(bǔ)丁,避免因?yàn)槁┒幢还舫霈F(xiàn)不必要的損失

火絨安全“Log4j2漏洞緩解工具”使用方法

Linux環(huán)境

l??使用與掃描目標(biāo)java項(xiàng)目相同的用戶, 在bash中運(yùn)行CVE-2021-44228_mitigator.sh

l??檢測(cè)結(jié)果如下,檢測(cè)到漏洞后將自動(dòng)應(yīng)用“熱補(bǔ)丁”。?

火絨安全Log4j2漏洞緩解工具安裝

檢測(cè)到漏洞

火絨安全Log4j2漏洞緩解工具安裝

不存在該漏洞

Windows環(huán)境

l??以管理員權(quán)限啟動(dòng)CVE-2021-44228-mitigator.exe

l??檢測(cè)結(jié)果如下,檢測(cè)到漏洞后將自動(dòng)應(yīng)用“熱補(bǔ)丁”+“靜態(tài)加固”。

火絨安全Log4j2漏洞緩解工具安裝

檢測(cè)到漏洞

火絨安全Log4j2漏洞緩解工具安裝

不存在該漏洞

注:1、熱補(bǔ)丁在業(yè)務(wù)重啟后將失效,需重新運(yùn)行工具。

2、靜態(tài)加固持續(xù)有效。

熱補(bǔ)丁原理

借助JVM的Attach機(jī)制, 將緩解代碼注入運(yùn)行中的目標(biāo)JVM進(jìn)程, 再使用ASM修改JVM中的org.apache.logging.log4j.core.lookup.JndiLookup方法的字節(jié)碼, 達(dá)到無(wú)需重啟禁用JndiLookup::lookup的目的。

火絨安全Log4j漏洞緩解工具安裝

相關(guān)說(shuō)明

Log4j2漏洞細(xì)節(jié)被公開(kāi)以來(lái),火絨安全持續(xù)高度關(guān)注,并發(fā)現(xiàn)大量疑似利用此漏洞進(jìn)行攻擊的事件。除挖礦、僵尸網(wǎng)絡(luò)外,大量“TellYouThePass”勒索病毒短時(shí)間內(nèi)密集的對(duì)包含此漏洞的OA系統(tǒng)進(jìn)行攻擊,相關(guān)OA、WEB服務(wù)、用戶程序等均有淪陷可能?;鸾q安全軟件可對(duì)上述病毒進(jìn)行攔截查殺。

同時(shí)火絨安全多個(gè)防護(hù)項(xiàng)(“通過(guò)WMIC啟動(dòng)可疑進(jìn)程”、“利用Mshta執(zhí)行可疑腳本”、“利用PowerShell執(zhí)行可疑腳本”)也可有效攔截多數(shù)利用該漏洞后發(fā)起的惡意行為。如您在使用火絨安全軟件的過(guò)程中,在中心、終端發(fā)現(xiàn)近期出現(xiàn)的“文件實(shí)時(shí)監(jiān)控”、“應(yīng)用加固”、“系統(tǒng)加固”等攔截日志,需及時(shí)進(jìn)行響應(yīng),使用火絨緩解工具排查是否受此漏洞影響,或聯(lián)系我們協(xié)助您進(jìn)行排查。

其他問(wèn)題答疑

1)受影響范圍:

Apache Log4j 2.x< 2.15.0-rc2

2)官方最新版本

目前官方發(fā)布最新版本為2.16.0,用戶可升級(jí)到最新版以修復(fù)漏洞。

3)可能受到影響的產(chǎn)品:

Spring-Boot-starter-log4j2

Apache Struts2

Apache Solr

Apache Flink

Apache Druid

ElasticSearch

Flume

Dubbo

Redis

Logstash

Kafka

VMware

更多>> 軟件截圖

推薦應(yīng)用

其他版本下載

    精品推薦 火絨安全

    火絨安全
    更多 (18個(gè)) >> 火絨安全 火絨安全包括一系列軟件,看到不少朋友都在問(wèn)火絨安全和360哪個(gè)好用?火絨安全是款擁有領(lǐng)先的安全核心技術(shù)、edr運(yùn)營(yíng)體系和成熟的產(chǎn)品,能夠有效幫助個(gè)人和機(jī)構(gòu)防御病毒、黑客和流氓軟件的侵害!而360具有創(chuàng)新性整合五大領(lǐng)先查殺引擎,能全面保護(hù)你的電腦安全。整體上來(lái)說(shuō)都能為你的電腦系統(tǒng)保

    相關(guān)文章

    下載地址

    • 火絨安全Log4j2漏洞緩解工具 v1.1Linux 安裝版

      火絨安全Log4j2漏洞緩解工具 v1.1Windows 安裝版

    查看所有評(píng)論>> 網(wǎng)友評(píng)論

    發(fā)表評(píng)論

    (您的評(píng)論需要經(jīng)過(guò)審核才能顯示) 網(wǎng)友粉絲QQ群號(hào):374962675

    查看所有 0條 評(píng)論>>

    更多>> 猜你喜歡