火绒安全Log4j2漏洞缓解工具
v1.1 安装版
- 软件大小:147.00 KB
- 软件语言:中文
- 软件类型:国产软件 / 系统安全
- 软件授权: 免费软件
- 更新时间:2022-01-11 15:01:33
- 软件等级:
- 软件厂商: -
- 应用平台:WinXP, Win7, Win8, Win10, linux
- 软件官网: 暂无
相关软件
火绒安全软件包含扩展工具完整版v5.0.72.1 官方个人免费版
21.99 MB/中文/10.0
火绒互联网安全软件v5.0.71.2-2022.11.21.1 官方版
22.07 MB/中文/8.0
火绒剑Huorong Sword GUI Frontendv5.0.1.1 安装版
1.90 MB/中文/10.0
火绒恶性木马专杀工具v1.0.0.71 官方绿色版
1.71 MB/中文/0.0
音乐变速软件(audio speed changer)v2.2.3 安卓版
3.58 MB/中文/10.0
软件介绍人气软件精品推荐相关文章网友评论下载地址
火绒安全Log4j2漏洞缓解工具是一款帮用户可以在不重启服务器的情况下解决Apache Log4j2反序列化远程代码执行漏洞的工具,用户可以直接使用它进行检查和打补丁,避免因为漏洞被攻击出现不必要的损失
火绒安全“Log4j2漏洞缓解工具”使用方法
Linux环境
l 使用与扫描目标java项目相同的用户, 在bash中运行CVE-2021-44228_mitigator.sh
l 检测结果如下,检测到漏洞后将自动应用“热补丁”。
检测到漏洞
不存在该漏洞
Windows环境
l 以管理员权限启动CVE-2021-44228-mitigator.exe
l 检测结果如下,检测到漏洞后将自动应用“热补丁”+“静态加固”。
检测到漏洞
不存在该漏洞
注:1、热补丁在业务重启后将失效,需重新运行工具。
2、静态加固持续有效。
热补丁原理
借助JVM的Attach机制, 将缓解代码注入运行中的目标JVM进程, 再使用ASM修改JVM中的org.apache.logging.log4j.core.lookup.JndiLookup方法的字节码, 达到无需重启禁用JndiLookup::lookup的目的。
相关说明
Log4j2漏洞细节被公开以来,火绒安全持续高度关注,并发现大量疑似利用此漏洞进行攻击的事件。除挖矿、僵尸网络外,大量“TellYouThePass”勒索病毒短时间内密集的对包含此漏洞的OA系统进行攻击,相关OA、WEB服务、用户程序等均有沦陷可能。火绒安全软件可对上述病毒进行拦截查杀。
同时火绒安全多个防护项(“通过WMIC启动可疑进程”、“利用Mshta执行可疑脚本”、“利用PowerShell执行可疑脚本”)也可有效拦截多数利用该漏洞后发起的恶意行为。如您在使用火绒安全软件的过程中,在中心、终端发现近期出现的“文件实时监控”、“应用加固”、“系统加固”等拦截日志,需及时进行响应,使用火绒缓解工具排查是否受此漏洞影响,或联系我们协助您进行排查。
其他问题答疑
1)受影响范围:
Apache Log4j 2.x< 2.15.0-rc2
2)官方最新版本
目前官方发布最新版本为2.16.0,用户可升级到最新版以修复漏洞。
3)可能受到影响的产品:
Spring-Boot-starter-log4j2
Apache Struts2
Apache Solr
Apache Flink
Apache Druid
ElasticSearch
Flume
Dubbo
Logstash
Kafka
更多>> 软件截图
推荐应用
腾讯电脑管家pc版安装包 62.96 MB
下载/中文/5.0 v15.4.22893.220 官方最新版火绒互联网安全软件 22.07 MB
下载/中文/8.0 v5.0.71.2-2022.11.21.1 官方版QQ电脑管家2022最新版 62.12 MB
下载/中文/5.0 v15.4.22893.220 官方版
2345安全卫士电脑版 95.54 MB
下载/中文/5.0 v7.9.1.13925 官方正式版
360游戏保险箱 9.18 MB
下载/中文/10.0 v7.3.1.1011 官方正式版
金山急救箱单文件版 26.27 MB
下载/中文/10.0 v3.5 免费绿色版
网站安全狗 36.90 MB
下载/中文/10.0 v4.0.22290 官方iis版
360安全保险箱(360Safebox) 5.84 MB
下载/中文/10.0 v5.0 绿色版
其他版本下载
精品推荐 火绒安全
更多 (18个) >> 火绒安全 火绒安全包括一系列软件,看到不少朋友都在问火绒安全和360哪个好用?火绒安全是款拥有领先的安全核心技术、edr运营体系和成熟的产品,能够有效帮助个人和机构防御病毒、黑客和流氓软件的侵害!而360具有创新性整合五大领先查杀引擎,能全面保护你的电脑安全。整体上来说都能为你的电脑系统保火绒互联网安全软件 22.07 MB
/中文/8.0
火绒弹窗拦截工具独立版 2.50 MB
/中文/10.0火绒安全软件包含扩展工具完整版 21.99 MB
/中文/10.0火绒恶性木马专杀工具 1.71 MB
/中文/0.0
火绒手机清理卫士 9.40 MB
/中文/10.0
火绒右键菜单管理工具 372.00 KB
/中文/10.0
火绒文件粉碎机提取版 739.00 KB
/中文/6.0火绒提取版小工具 17.00 MB
/中文/10.0
相关文章
下载地址
火绒安全Log4j2漏洞缓解工具 v1.1Linux 安装版
火绒安全Log4j2漏洞缓解工具 v1.1Windows 安装版
查看所有评论>> 网友评论
更多>> 猜你喜欢
下载周排行
下载总排行
- 腾讯电脑管家离线安装包(QQPCMgr) v15.4.22893.220 官方安装版
- 荣耀magicbook电脑管家 v13.0.2.310 官方版
- 腾讯电脑管家pc版安装包 v15.4.22893.220 官方最新版
- QQ电脑管家2022最新版 v15.4.22893.220 官方版
- 火绒安全软件包含扩展工具完整版 v5.0.72.1 官方个人免费版
- 腾讯电脑管家个人版pc版 v15.4.22893.220 官方正式版
- 火绒互联网安全软件 v5.0.71.2-2022.11.21.1 官方版
- 360电脑管家最新版2023(安全卫士) v13.0.0.2079 官方正式版
- pangolin(穿山甲sql注入工具) v4.1 绿色多语版
- 天融信终端防御系统 v1.0.13.1 安装版
- 360安全卫士国产系统适配专版 v1.0.0.1018 官方版
- 联想电脑管家thinkpad定制版 v5.0.10.6271 官方版
- 系统安全精品热门应用
腾讯电脑管家pc版安装包 v15.4.22893.220 官方最新版
62.96 MB/中文/5.0
2345安全卫士电脑版 v7.9.1.13925 官方正式版
95.54 MB/中文/5.0
360游戏保险箱 v7.3.1.1011 官方正式版
9.18 MB/中文/10.0
网站安全狗Apache版 v4.0.23957 官方最新版
24.23 MB/中文/10.0