Elasticsearch 史诗级 log4j 漏洞解决

阿文的个人博客 / 1 / 5 / 创建于 3年前

备份原始 /usr/share/elasticsearch/lib/ 目录中一下文件并删除
log4j-1.2-api-XX.jar
log4j-api-XXX.jar
log4j-core-XX.jar
上传 jar 包至 /usr/share/elasticsearch/lib/
log4j-1.2-api-2.15.0.jar
log4j-api-2.15.0.jar
log4j-core-2.15.0.jar
重启 Elasticsearch

log4j

本作品采用《CC 协议》，转载必须注明作者和本文链接

课程读者 36 声望

高级打杂 @ 某安全公司

学无止境、

讨论数量: 5

php_yt

1.1k 声望

请教下 Elasticsearch 没有暴露公网，也会有潜在风险吗

3年前评论

阿文（楼主）

有接口可以打到 ES 就有风险，升级完安心

php_yt （作者）

@阿文谢谢

kk123esw

1 声望

2.15.0 属于风险版本啊。。。而且 2.15.0 的 rc1 和 rc2 补丁版本都可以绕过，如果真的想规避的话，建议升到 2.17.0

3年前评论

php_yt

是的，那时最新修复是2.15的，现在2.17.2之前版本有漏洞

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

高级打杂 @ 某安全公司

私信

文章归档

1 篇 2021 年 12 月

3年前 Elasticsearch 史诗级 log4j 漏洞解决

2 Elasticsearch 史诗级 log4j 漏洞解决

博客标签

成为赞助商