Elasticsearch 史诗级 log4j 漏洞解决

  1. 备份原始/usr/share/elasticsearch/lib/ 目录中一下文件并删除
    log4j-1.2-api-XX.jar
    log4j-api-XXX.jar
    log4j-core-XX.jar

  2. 上传jar包至/usr/share/elasticsearch/lib/
    log4j-1.2-api-2.15.0.jar
    log4j-api-2.15.0.jar
    log4j-core-2.15.0.jar

  3. 重启 Elasticsearch

本作品采用《CC 协议》,转载必须注明作者和本文链接
阿文
讨论数量: 5

2.15.0属于风险版本啊。。。而且2.15.0的rc1和rc2补丁版本都可以绕过,如果真的想规避的话,建议升到2.17.0

2年前 评论
php_yt 1年前

请教下 Elasticsearch 没有暴露公网,也会有潜在风险吗

2年前 评论
阿文 (楼主) 2年前
php_yt (作者) 2年前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
高级打杂 @ 某安全公司
文章
1
粉丝
1
喜欢
2
收藏
0
排名:2659
访问:329
私信
所有博文
博客标签
社区赞助商