Microsoft Azure – 检查 Azure VM 中的 Apache Log4J 漏洞

引言

Apache Log4j是一个广泛使用的Java日志记录工具。2021年12月初，安全研究人员发现该工具中存在一个严重漏洞。这个漏洞的严重性评级为CVSS 10.0，因为攻击者可以利用它，通过远程执行代码的形式在目标服务器上实现任意代码执行。

Microsoft在发布漏洞公告后，推出了一系列措施，以帮助Azure客户检测和修补受影响的虚拟机实例。

如何检查虚拟机是否受影响

以下是如何检测运行在你的Azure VM上的版本是否受影响的步骤。

1. 登录到Azure门户

首先，登录Azure门户。

2. 定位虚拟机实例

通过杂凑值或虚拟机的名称，在搜索栏中进行搜索并定位到要检查的虚拟机实例。

3. 确认操作系统和Log4J的版本

在虚拟机概述页的左侧菜单中，选择"诊断设置"。

在"诊断设置"页中，展开"操作系统和应用程序日志"，然后选择要检查的操作系统类型。

然后，选择"应用程序"下的"Log4j"。

在新窗口中，查找"Log4j-core版本"并记录下来。

如果显示的版本在2.0.0-2.14.1之间或2.15.0 beta以前的版本，则该虚拟机可能受到安全漏洞的影响。

4. 更新Log4J

如果你的虚拟机受到漏洞的影响，则可以使用以下几种方法之一更新Log4j：

• 在操作系统更新中安装相关的更新
• 下载最新版本的Log4j并手动更新

在更新Log4j之后，你应该重新启动虚拟机实例。

总结

随着Log4j漏洞的曝光，Microsoft Azure为其客户提供了一系列措施，以帮助他们检测虚拟机是否受到影响，并修复漏洞。Azure客户应立即检查其虚拟机的漏洞状态，并尽快更新受影响的Log4j实例。