Log4j2漏洞缓解工具官方版下载 最新更新|软件分类|软件专题|手机版|论坛转贴|软件发布

您当前所在位置:首页安全相关系统安全 → 火绒安全Log4j2漏洞缓解工具 v1.1 安装版

火绒安全Log4j2漏洞缓解工具

v1.1 安装版

火绒安全Log4j2漏洞缓解工具
  • 软件大小:147KB
  • 软件语言:中文
  • 软件类型:国产软件 / 系统安全
  • 软件授权:免费软件
  • 更新时间:2022-01-11 15:01
  • 软件等级:4星
  • 应用平台:WinXP, Win7, Win8, Win10, linux
  • 软件官网:

ITMOP本地下载文件大小:147KB

点赞好评0%(0) 差评差评0%(0)

软件介绍人气软件精品推荐相关文章网友评论下载地址

小编为您推荐:火绒安全补丁

火绒安全Log4j2漏洞缓解工具是一款帮用户可以在不重启服务器的情况下解决Apache Log4j2反序列化远程代码执行漏洞的工具,用户可以直接使用它进行检查和打补丁,避免因为漏洞被攻击出现不必要的损失

火绒安全“Log4j2漏洞缓解工具”使用方法

Linux环境

l  使用与扫描目标java项目相同的用户, 在bash中运行CVE-2021-44228_mitigator.sh

l  检测结果如下,检测到漏洞后将自动应用“热补丁”。 

火绒安全Log4j2漏洞缓解工具安装

检测到漏洞

火绒安全Log4j2漏洞缓解工具安装

不存在该漏洞

Windows环境

l  以管理员权限启动CVE-2021-44228-mitigator.exe

l  检测结果如下,检测到漏洞后将自动应用“热补丁”+“静态加固”。

火绒安全Log4j2漏洞缓解工具安装

检测到漏洞

火绒安全Log4j2漏洞缓解工具安装

不存在该漏洞

注:1、热补丁在业务重启后将失效,需重新运行工具。

2、静态加固持续有效。

热补丁原理

借助JVM的Attach机制, 将缓解代码注入运行中的目标JVM进程, 再使用ASM修改JVM中的org.apache.logging.log4j.core.lookup.JndiLookup方法的字节码, 达到无需重启禁用JndiLookup::lookup的目的。

火绒安全Log4j漏洞缓解工具安装

相关说明

Log4j2漏洞细节被公开以来,火绒安全持续高度关注,并发现大量疑似利用此漏洞进行攻击的事件。除挖矿、僵尸网络外,大量“TellYouThePass”勒索病毒短时间内密集的对包含此漏洞的OA系统进行攻击,相关OA、WEB服务、用户程序等均有沦陷可能。火绒安全软件可对上述病毒进行拦截查杀。

同时火绒安全多个防护项(“通过WMIC启动可疑进程”、“利用Mshta执行可疑脚本”、“利用PowerShell执行可疑脚本”)也可有效拦截多数利用该漏洞后发起的恶意行为。如您在使用火绒安全软件的过程中,在中心、终端发现近期出现的“文件实时监控”、“应用加固”、“系统加固”等拦截日志,需及时进行响应,使用火绒缓解工具排查是否受此漏洞影响,或联系我们协助您进行排查。

其他问题答疑

1)受影响范围:

Apache Log4j 2.x< 2.15.0-rc2

2)官方最新版本

目前官方发布最新版本为2.16.0,用户可升级到最新版以修复漏洞。

3)可能受到影响的产品:

Spring-Boot-starter-log4j2

Apache Struts2

Apache Solr

Apache Flink

Apache Druid

ElasticSearch

Flume

Dubbo

redis

Logstash

Kafka

vmware

更多>>软件截图

推荐软件

其他版本下载

    精品推荐火绒安全

    火绒安全
    更多 (18个) >>火绒安全火绒安全包括一系列软件,看到不少朋友都在问火绒安全和360哪个好用?火绒安全是款拥有领先的安全核心技术、edr运营体系和成熟的产品,能够有效帮助个人和机构防御病毒、黑客和流氓软件的侵害!而360具有创新性整合五

    相关文章

    下载地址

    • 火绒安全Log4j2漏洞缓解工具 v1.1Linux 安装版

      火绒安全Log4j2漏洞缓解工具 v1.1Windows 安装版

    查看所有评论>>网友评论

    发表评论

    (您的评论需要经过审核才能显示) 网友粉丝QQ群号:203046401

    查看所有0条评论>>

    更多>>猜你喜欢