检测

Amazon Linux AMI:log4j (ALAS-2022-1562)

critical Nessus 插件 ID 156871

语言:

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

远程主机上安装的 log4j 版本低于 1.2.17-16.12。因此,如公告 ALAS-2022-1562 所述,该主机受到多个漏洞的影响。

 - 在 2.8.2 之前版本的 Apache Log4j 2.x 中,当使用 TCP 套接字服务器或 UDP 套接字服务器从另一个应用程序接收序列化日志事件时,可以在反序列化时发送一个特别构建的二进制有效负载,以便执行任意代码。(CVE-2017-5645)

 - Log4j 1.2 中包含的 SocketServer 类容易受到不受信任数据反序列化的影响;在侦听不受信任的网络流量网络日志数据时与反序列化小工具相结合,其会被利用来远程执行任意代码。此问题会影响的 Log4j 最高版本为 1.2 和 1.2.17。
 (CVE-2019-17571)

 - 当攻击者具有 Log4j 配置的写入权限时,Log4j 1.2 中的 JMSAppender 容易受到不受信任数据反序列化的影响。攻击者可通过提供 TopicBindingName 和 TopicConnectionFactoryBindingName 配置,导致 JMSAppender 以与 CVE-2021-44228 类似的方式执行 JNDI 请求,从而造成远程代码执行。请注意,此问题仅影响特别配置为使用 JMSAppender(非默认设置)的 Log4j 1.2 。Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为该版本可解决先前版本中存在的许多其他问题。(CVE-2021-4104)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

运行 'yum update log4j' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2022-1562.html

https://alas.aws.amazon.com/../../faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2017-5645.html

https://alas.aws.amazon.com/cve/html/CVE-2019-17571.html

https://alas.aws.amazon.com/cve/html/CVE-2021-4104.html

插件详情

严重性: Critical

ID: 156871

文件名: ala_ALAS-2022-1562.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2022/1/20

最近更新时间: 2023/11/20

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 6.2

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-17571

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:log4j, p-cpe:/a:amazon:linux:log4j-javadoc, p-cpe:/a:amazon:linux:log4j-manual, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/1/18

漏洞发布日期: 2017/4/17

参考资料信息

CVE: CVE-2017-5645, CVE-2019-17571, CVE-2021-4104

ALAS: 2022-1562

IAVA: 0001-A-0650, 2018-A-0030-S, 2018-A-0117-S, 2018-A-0118-S, 2018-A-0225-S, 2018-A-0226-S, 2018-A-0229-S, 2018-A-0335-S, 2018-A-0336-S, 2019-A-0021-S, 2019-A-0025-S, 2019-A-0128, 2019-A-0256-S, 2020-A-0008-S, 2020-A-0140, 2020-A-0324, 2020-A-0326, 2021-A-0573