Apache log4j حتى 2.14.1 JNDI LDAP Server Lookup Log4Shell/LogJam تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Apache log4j حتى 2.14.1. تتعلق المشكلة بالوظيفة $software_function في المكون JNDI LDAP Server Lookup Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2021-44228. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Apache log4j حتى 2.14.1. تتعلق المشكلة بالوظيفة $software_function في المكون JNDI LDAP Server Lookup Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-502. المشكلة تم الإبلاغ عنها بتاريخ 10/12/2021. تمت مشاركة التنبيه للتنزيل على lunasec.io.

تُعرف هذه الثغرة باسم CVE-2021-44228. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. تم توفير الاستغلال للتنزيل على github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان216682(RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.1.9 on RHEL 7 (RHSA-2025:1746)), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 2.15.0، يمكن معالجة هذه المشكلة. الإصدار الجديد متاح للتنزيل عبر logging.apache.org. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. إذا كان هناك إعداد تكوين log4j2.formatMsgNoLookups = true، فمن الممكن التخفيف من المشكلة عن طريق تطبيقه. يُنصح بترقية المكون المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (216682).

متأثر

  • Apache Log4j
  • Apple Xcode
  • Bentley Synchro
  • Bentley Synchro 4d
  • Cisco Advanced Malware Protection Virtual Private Cloud Appliance
  • Cisco Automated Subsea Tuning
  • Cisco Broadworks
  • Cisco Business Process Automation
  • Cisco Cloud Connect
  • Cisco Cloudcenter
  • Cisco Cloudcenter Cost Optimizer
  • Cisco Cloudcenter Suite
  • Cisco Cloudcenter Suite Admin
  • Cisco Cloudcenter Workload Manager
  • Cisco Common Services Platform Collector
  • Cisco Connected Analytics For Network Deployment
  • Cisco Connected Mobile Experiences
  • Cisco Contact Center Domain Manager
  • Cisco Contact Center Management Portal
  • Cisco Crosswork Data Gateway
  • Cisco Crosswork Network Automation
  • Cisco Crosswork Network Controller
  • Cisco Crosswork Optimization Engine
  • Cisco Crosswork Platform Infrastructure
  • Cisco Crosswork Zero Touch Provisioning
  • Cisco Customer Experience Cloud Agent
  • Cisco Cx Cloud Agent
  • Cisco Cyber Vision
  • Cisco Cyber Vision Sensor Management Extension
  • Cisco Data Center Network Manager
  • Cisco Dna Center
  • Cisco Dna Spaces
  • Cisco Dna Spaces Connector
  • Cisco Emergency Responder
  • Cisco Enterprise Chat And Email
  • Cisco Evolved Programmable Network Manager
  • Cisco Finesse
  • Cisco Firepower 1010
  • Cisco Firepower 1120
  • Cisco Firepower 1140
  • Cisco Firepower 1150
  • Cisco Firepower 2110
  • Cisco Firepower 2120
  • Cisco Firepower 2130
  • Cisco Firepower 2140
  • Cisco Firepower 4110
  • Cisco Firepower 4112
  • Cisco Firepower 4115
  • Cisco Firepower 4120
  • Cisco Firepower 4125
  • Cisco Firepower 4140
  • Cisco Firepower 4145
  • Cisco Firepower 4150
  • Cisco Firepower 9300
  • Cisco Firepower Threat Defense
  • Cisco Fog Director
  • Cisco Fxos
  • Cisco Identity Services Engine
  • Cisco Integrated Management Controller Supervisor
  • Cisco Intersight Virtual Appliance
  • Cisco Iot Operations Dashboard
  • Cisco Mobility Services Engine
  • Cisco Network Assurance Engine
  • Cisco Network Dashboard Fabric Controller
  • Cisco Network Insights For Data Center
  • Cisco Network Services Orchestrator
  • Cisco Nexus Dashboard
  • Cisco Nexus Insights
  • Cisco Optical Network Controller
  • Cisco Packaged Contact Center Enterprise
  • Cisco Paging Server
  • Cisco Prime Service Catalog
  • Cisco Sd-wan Vmanage
  • Cisco Smart Phy
  • Cisco Ucs Central
  • Cisco Ucs Central Software
  • Cisco Ucs Director
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager Im & Presence Service
  • Cisco Unified Communications Manager Im And Presence Service
  • Cisco Unified Computing System
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Contact Center Express
  • Cisco Unified Contact Center Management Portal
  • Cisco Unified Customer Voice Portal
  • Cisco Unified Intelligence Center
  • Cisco Unified Sip Proxy
  • Cisco Unified Workforce Optimization
  • Cisco Unity Connection
  • Cisco Video Surveillance Manager
  • Cisco Video Surveillance Operations Manager
  • Cisco Virtual Topology System
  • Cisco Virtualized Infrastructure Manager
  • Cisco Virtualized Voice Browser
  • Cisco Wan Automation Engine
  • Cisco Webex Meetings Server
  • Cisco Workload Optimization Manager
  • Debian Debian Linux
  • Fedoraproject Fedora
  • Intel Audio Development Kit
  • Intel Computer Vision Annotation Tool
  • Intel Data Center Manager
  • Intel Genomics Kernel Library
  • Intel Oneapi Sample Browser
  • Intel Secure Device Onboard
  • Intel Sensor Solution Firmware Development Kit
  • Intel System Debugger
  • Intel System Studio
  • Netapp Active Iq Unified Manager
  • Netapp Cloud Insights
  • Netapp Cloud Manager
  • Netapp Cloud Secure Agent
  • Netapp Oncommand Insight
  • Netapp Ontap Tools
  • Netapp Snapcenter
  • Percussion Rhythmyx
  • Siemens Captial
  • Siemens Comos
  • Siemens Desigo Cc Advanced Reports
  • Siemens Desigo Cc Info Center
  • Siemens E-car Operation Center
  • Siemens Energy Engage
  • Siemens Energyip
  • Siemens Energyip Prepay
  • Siemens Gma-manager
  • Siemens Head-end System Universal Device Integration System
  • Siemens Industrial Edge Management
  • Siemens Industrial Edge Management Hub
  • Siemens Logo! Soft Comfort
  • Siemens Mendix
  • Siemens Mindsphere
  • Siemens Navigator
  • Siemens Nx
  • Siemens Opcenter Intelligence
  • Siemens Operation Scheduler
  • Siemens Sentron Powermanager
  • Siemens Siguard Dsa
  • Siemens Sipass Integrated
  • Siemens Siveillance Command
  • Siemens Siveillance Control Pro
  • Siemens Siveillance Identity
  • Siemens Siveillance Vantage
  • Siemens Siveillance Viewpoint
  • Siemens Solid Edge Cam Pro
  • Siemens Solid Edge Harness Design
  • Siemens Spectrum Power 4
  • Siemens Spectrum Power 7
  • Siemens Sppa-t3000 Ses3000
  • Siemens Sppa-t3000 Ses3000 Firmware
  • Siemens Teamcenter
  • Siemens Vesys
  • Siemens Xpedition Enterprise
  • Siemens Xpedition Package Integrator
  • Snowsoftware Snow Commander
  • Snowsoftware Vm Access Proxy
  • Sonicwall Email Security

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.1
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 10.0
NVD متجه: 🔍

ADP CISA الدرجة الأساسية: 10.0
ADP CISA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 216682
Nessus الأسم: RHEL 7 : Red Hat JBoss Enterprise Application Platform 7.1.9 on RHEL 7 (RHSA-2025:1746)

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: log4j 2.15.0
تصحيح: github.com
Config: log4j2.formatMsgNoLookups = true

الجدول الزمنيالمعلومات

26/11/2021 🔍
10/12/2021 +14 أيام 🔍
10/12/2021 +0 أيام 🔍
20/02/2026 +1533 أيام 🔍

المصادرالمعلومات

المجهز: apache.org

استشارة: dsa-5020
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2021-44228 (🔍)
GCVE (CVE): GCVE-0-2021-44228
GCVE (VulDB): GCVE-100-187925
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍

إدخالالمعلومات

تم الإنشاء: 10/12/2021 09:19 AM
تم التحديث: 20/02/2026 05:25 PM
التغييرات: 10/12/2021 09:19 AM (39), 10/12/2021 11:39 AM (10), 10/12/2021 03:26 PM (1), 10/12/2021 04:45 PM (2), 13/12/2021 11:20 AM (4), 15/12/2021 02:31 PM (4), 15/12/2021 02:35 PM (19), 15/12/2021 02:38 PM (1), 14/10/2023 08:15 AM (2), 22/04/2024 10:49 AM (27), 25/07/2024 01:11 AM (1), 12/08/2024 08:31 AM (1), 16/09/2024 04:57 PM (2), 24/02/2025 07:41 PM (2), 27/10/2025 06:55 PM (1), 20/02/2026 05:25 PM (11)
كامل: 🔍
المقدم: CSieberg
Cache ID: 216::103

إرسالالمعلومات

تمت الموافقة

مكرر

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

 rochevm (+0)
5 سنوات منذ
Can you confirm this statement? "There is a new log4j release 2.15.0-rc2, as the previous -rc1 can be bypassed."

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!