一键检测 Apache Log4j 漏洞！

       21年12月9日，数字观星团队监测到Apache 官方于2021年12月07日发布了log4j-2.15.0-rc1版本。该版本存在绕过风险，具有安全隐患。厂商已发布最新版本log4j-2.15.0-rc2，请广大用户尽快更新。

       该组件在开启了日志记录功能后，凡是在可触发错误记录日志的地方，插入漏洞利用代码，即可利用成功。若该组件记录的日志会包含其他系统的记录日志，则有可能造成间接投毒。通过中间系统，使得组件间接读取了具有攻击性的漏洞利用代码，亦可间接造成漏洞触发。

       log4j2是全球使用广泛的java日志框架，同时该漏洞还影响很多全球使用量的Top序列的通用开源组件，例如 Apache Struts2、Apache Solr、Apache Druid、Apache Flink等。该漏洞利用方式简单，危害严重，官方已经发布该产品的最新版本，建议用户尽快升级组件，修复缓解该漏洞。

团队解决方案

鉴于此漏洞的高危影响，观星台第一时间发布了POC插件，能够主动检测该高危漏洞风险，保护不同领域客户的数据和财产安全。已经部署天相的客户可以通过在线更新的方式自动化更新POC插件，未部署的客户可联系数字观星服务团队，在安装部署最新版观星台后，通过前往情报-漏洞情报处一键下发POC检测任务，新客户建议先发起资产测绘任务，再发起POC检测任务。

        常规POC检测大多仅为主页或者默认路径，观星台通过基于web引擎和POC检测相结合的方式，采用爬虫测绘能力，能够进一步发现web站点的实际访问路径，从而发现更深层级的漏洞路径。同时，基于深层级URL进行的POC检测，观星台可以提供更全面的POC检测能力。