分类分类
大小:147.00 KB更新:2022/01/11
类别:系统安全系统:Winll

火绒安全Log4j2漏洞缓解工具是一款帮用户可以在不重启服务器的情况下解决Apache Log4j2反序列化远程代码执行漏洞的工具,用户可以直接使用它进行检查和打补丁,避免因为漏洞被攻击出现不必要的损失
Linux环境
l 使用与扫描目标java项目相同的用户, 在bash中运行CVE-2021-44228_mitigator.sh
l 检测结果如下,检测到漏洞后将自动应用“热补丁”。

检测到漏洞

不存在该漏洞
Windows环境
l 以管理员权限启动CVE-2021-44228-mitigator.exe
l 检测结果如下,检测到漏洞后将自动应用“热补丁”+“静态加固”。

检测到漏洞

不存在该漏洞
注:1、热补丁在业务重启后将失效,需重新运行工具。
2、静态加固持续有效。
借助JVM的Attach机制, 将缓解代码注入运行中的目标JVM进程, 再使用ASM修改JVM中的org.apache.logging.log4j.core.lookup.JndiLookup方法的字节码, 达到无需重启禁用JndiLookup::lookup的目的。

Log4j2漏洞细节被公开以来,火绒安全持续高度关注,并发现大量疑似利用此漏洞进行攻击的事件。除挖矿、僵尸网络外,大量“TellYouThePass”勒索病毒短时间内密集的对包含此漏洞的OA系统进行攻击,相关OA、WEB服务、用户程序等均有沦陷可能。火绒安全软件可对上述病毒进行拦截查杀。
同时火绒安全多个防护项(“通过WMIC启动可疑进程”、“利用Mshta执行可疑脚本”、“利用PowerShell执行可疑脚本”)也可有效拦截多数利用该漏洞后发起的恶意行为。如您在使用火绒安全软件的过程中,在中心、终端发现近期出现的“文件实时监控”、“应用加固”、“系统加固”等拦截日志,需及时进行响应,使用火绒缓解工具排查是否受此漏洞影响,或联系我们协助您进行排查。
1)受影响范围:
Apache Log4j 2.x< 2.15.0-rc2
2)官方最新版本
目前官方发布最新版本为2.16.0,用户可升级到最新版以修复漏洞。
3)可能受到影响的产品:
Spring-Boot-starter-log4j2
Apache Struts2
Apache Solr
Apache Flink
Apache Druid
ElasticSearch
Flume
Dubbo
Logstash
Kafka
腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情火绒Aurora专用解密工具系统安全1.07 MBv1.0.0.2 绿色版
详情诺顿360中文破解版系统安全120.00 MBv22.5.0.124 免激活版
详情ESET Smart Security(ESET NOD32 9.0安全套装)系统安全93.56 MBv9.0 中文免费版
详情天融信终端防御系统系统安全14.70 MBv1.0.13.1 安装版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情Sandboxie Plus沙盒32位/64位系统安全30.90 MBv1.0.20 中文免费版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情DWS Lite(Win10间谍杀手)系统安全81.00 KBv2.2.2.2 最新正式版
详情腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情MBSA安全检测工具系统安全2.40 MBv2.2 官方免费版
详情360游戏保险箱系统安全9.18 MBv7.3.1.1011 官方正式版
详情2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情火绒盾安全防御软件系统安全11.20 MBv4.0.76.15 最新版
详情360安全卫士国产系统适配专版系统安全62.55 MBv1.0.0.1018 官方版
详情360安全卫士冰雪运动版系统安全75.82 MBv15.15.0.0.1021 安装版
详情挖掘鸡系统安全4.16 MBv9.2 绿色免费版
详情QQ电脑管家瘦身版系统安全31.34 MBv6.5 beta1 官方版
详情点击查看更多
腾讯电脑管家离线安装包(QQPCMgr)系统安全62.96 MBv15.4.22893.220 官方安装版
详情QQ电脑管家纯净版(QQguanjia)系统安全62.96 MBv12.0 官方最新版
详情荣耀magicbook电脑管家系统安全232.19 MBv13.0.2.310 官方版
详情腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情pangolin(穿山甲sql注入工具)系统安全30.80 MBv4.1 绿色多语版
详情华为电脑管家第三方电脑安装版系统安全184.00 MBv11.1.6.31 最新版
详情火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情2022腾讯电脑管家体验版系统安全1.89 MBv16.0.23595.221 官方版
详情火绒安全软件包含扩展工具完整版系统安全21.99 MBv5.0.72.1 官方个人免费版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情360安全卫士国产系统适配专版系统安全62.55 MBv1.0.0.1018 官方版
详情瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情ettercap for windows(强大的arp欺骗工具)系统安全6.26 MBv0.8.2 官网版
详情超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情腾讯电脑管家win10专版系统安全1.95 MBv15.0.22122.210 简体中文官方安装版
详情360电脑管家最新版2023(安全卫士)系统安全83.93 MBv13.0.0.2079 官方正式版
详情QQ医生免费版(QQDoctor)系统安全7.51 MBv3.3 绿色版
详情BackTrack5 r3中文版iso系统安全3.09 GBU盘版
详情点击查看更多
360系统漏洞修复独立版系统安全22.11 MBv9.6 绿色提取版
详情冰刃(IceSword)系统安全2.04 MBv1.22 免安装中文版
详情网站安全狗系统安全36.90 MBv4.0.22290 官方iis版
详情360游戏保险箱系统安全9.18 MBv7.3.1.1011 官方正式版
详情超级巡警(Anti-Spyware Toolkit)系统安全12.59 MBv5.1.11.186 官方版
详情ESET Smart Security(ESET NOD32 9.0安全套装)系统安全93.56 MBv9.0 中文免费版
详情瑞星卡卡上网安全助手6.0系统安全10.15 MBv6.2.4.63 官方安装版
详情2345安全卫士电脑版系统安全95.54 MBv7.9.1.13925 官方正式版
详情乐网软件管家系统安全30.90 MBv2.0.0.0 绿色版
详情QQ电脑管家2022最新版系统安全62.12 MBv15.4.22893.220 官方版
详情腾讯电脑管家pc版安装包系统安全62.96 MBv15.4.22893.220 官方最新版
详情360安全保险箱(360Safebox)系统安全5.84 MBv5.0 绿色版
详情金山急救箱单文件版系统安全26.27 MBv3.5 免费绿色版
详情蜂巢安全管家系统安全9.69 MBv3.0.2 官方最新版
详情安全狗服云客户端系统安全13.52 MBv2.5.1 官网pc版
详情火绒互联网安全软件系统安全22.07 MBv5.0.71.2-2022.11.21.1 官方版
详情莱卡安全助手系统安全2.91 MBv2014.1112绿色版
详情360闪电云鉴定器独立版系统安全2.83 MBv1.0.0.1030 官方绿色版
详情腾讯电脑管家个人版pc版系统安全62.96 MBv15.4.22893.220 官方正式版
详情金山毒霸CPU漏洞免疫工具系统安全1.62 MBv1.0 官方版
详情点击查看更多


































