log4j报错，log4j漏洞事件

log4j2漏洞CVE44228 修复方案

1、设置jvm参数 -Dlog4jformatMsgNoLookups=true。设置log4jformatMsgNoLookups=True。设置系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 为 true。采用 rasp 对lookup的调用进行阻断。

2、近日，WebRAY安全服务部监测到编号为CVE-2021-44832的Apache Log4j2远程代码执行漏洞。

3、低版本除了升级版本、修改log4j2的类外，还可以通过简单的修改配置临时解决。

阿里云回应被工信部严惩

“目前来看，是阿里更早发现了这个漏洞，并将问题反馈给了Apache基金会，之后Apache为Log4j发布了新版补丁修复。但是，阿里云没有及时去向工信部申报。主要错误在于没有重视上报流程和申报漏洞。”有业内人士表示。

阿里云因未及时报告安全隐患被暂停网络安全信息共享平台合作单位资质。

月23日，一则浙江省通信管理局对阿里云投诉事件的处理函件流传网络，函件显示，阿里云计算有限公司未经用户同意，擅自泄露个人信息给第三方合作公司。随后，媒体向浙江省通信管理局确认了该投诉事件的真实性。

工信部通报，由于阿里云发现阿帕奇严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。

昨天，阿里云因为未依法及时向工信部报告发现的安全漏洞信息，被工信部决定暂停6个月阿里云的工信部网络安全威胁信息共享平台合作单位。 随即，阿里美股暴跌21%，预计接下来还将继续下跌。

所以要加强对条款的认知理解。警钟长鸣 这次的事件虽然是处罚阿里云，但是对别的企业也有一定的震慑作用，要牢记国家的法律规定是第一位的。

由log4j远程执行漏洞说起

这几天让IT从业人员忙的不可开交的头等大事便是Log4j的远程执行漏洞了，我们先看一个简单的PoC：先前往dnslog网站，申请一个子域名，假如是“subdomain.dnslog.cn”。

近日，监测发现互联网中出现 Apache Log4j2 远程代码执行漏洞。攻击者可利用该漏洞构造特殊的数据请求包，最终触发远程代码执行。由于该漏洞影响范围极广，建议广大用户及时排查相关漏洞。

近日，我中心技术支撑单位监测到Apache Log4j2远程代码执行高危漏洞，攻击者利用漏洞可以在目标服务器上执行任意代码。安全级别为“高危”。