近日,国家信息安全漏洞平台CNVD和Apache官方平台发布了安全公告,披露了Apache Log4j2远程代码执行漏洞和向日葵远程桌面控制漏洞。信息与网络中心对使用Apache的应用系统和使用向日葵等远程桌面控制软件进行安全专项排查,请及时进行修复并对自身管辖服务器自行进行排查。
一、Apache Log4j2远程代码执行漏洞修复
漏洞名称
| 存在log4j2框架
|
详细描述
| Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
|
漏洞影响
| 若业务系统使用了该框架,攻击者可直接构造恶意请求触发远程代码执行漏洞
|
修复建议
| 检查所有使用了 Log4j 组件的系统,官方修复链接如下:
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2
|
二、向日葵等远程桌面控制软件
漏洞名称
| 服务器安装向日葵企业版软件
|
详细描述
| 向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
|
漏洞影响
| 远程控制服务器
|
修复建议
| 1、建议在服务器及业务系统内禁止安装此类程序;
2、及时对现有客户端版本进行更新:
|
信息与网络中心(申文耀 周正春) 2022年3月4 日
