📅  最后修改于: 2023-12-03 15:02:56.834000             🧑  作者: Mango
Apache Log4j是一个广泛使用的Java日志记录工具。2021年12月初,安全研究人员发现该工具中存在一个严重漏洞。这个漏洞的严重性评级为CVSS 10.0,因为攻击者可以利用它,通过远程执行代码的形式在目标服务器上实现任意代码执行。
Microsoft在发布漏洞公告后,推出了一系列措施,以帮助Azure客户检测和修补受影响的虚拟机实例。
以下是如何检测运行在你的Azure VM上的版本是否受影响的步骤。
首先,登录Azure门户。
通过杂凑值或虚拟机的名称,在搜索栏中进行搜索并定位到要检查的虚拟机实例。
在虚拟机概述页的左侧菜单中,选择"诊断设置"。
在"诊断设置"页中,展开"操作系统和应用程序日志",然后选择要检查的操作系统类型。
然后,选择"应用程序"下的"Log4j"。
在新窗口中,查找"Log4j-core版本"并记录下来。
如果显示的版本在2.0.0-2.14.1之间或2.15.0 beta以前的版本,则该虚拟机可能受到安全漏洞的影响。
如果你的虚拟机受到漏洞的影响,则可以使用以下几种方法之一更新Log4j:
在更新Log4j之后,你应该重新启动虚拟机实例。
随着Log4j漏洞的曝光,Microsoft Azure为其客户提供了一系列措施,以帮助他们检测虚拟机是否受到影响,并修复漏洞。Azure客户应立即检查其虚拟机的漏洞状态,并尽快更新受影响的Log4j实例。