Apache Log4j2远程代码执行漏洞
elasticsearch 6.6.0 版本使用的是2.11.1版本Log4j所有也存在这个漏洞,需要进行log4j升级。
测试过的版本:6.6.0 和5.6.5
解决办法首先扫描log4j的jar包文件位置。每个人和公司扫描的方式不一致,在这里就不写了。
下面是我扫描到的我的es中的log4j,
[VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-core-2.11.1.jar [VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-1.2-api-2.11.1.jar [VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/lib/log4j-api-2.11.1.jar [VULN] version:2.11.1 /export/servers/es/elasticsearch-6.6.0/modules/x-pack-security/log4j-slf4j-impl-2.11.1.jar
然后在log4j官网下载最新版的 apache-log4j-2.17.0-bin.tar.gz
解压后把上面的jar包替换掉,重启 es 即可解决。
记得把原来的jar删掉,不然启动不了哦
解决思路来源于:下面这个博客,特此鸣谢!https://blog.csdn.net/weixin_43725548/article/details/121922264#comments_19523090
