Apache log4j até 2.14.1 JNDI LDAP Server Lookup Log4Shell/LogJam direitos alargados

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
8.3$0-$5k0.00

Uma vulnerabilidade classificada como muito crítico foi encontrada em Apache log4j até 2.14.1. Afectado é uma função desconhecida do componente JNDI LDAP Server Lookup Handler. A manipulação com uma entrada desconhecida leva a direitos alargados. A definição de CWE para a vulnerabilidade é CWE-502. O aconselhamento é partilhado para download em lunasec.io.

A vulnerabilidade é identificada como CVE-2021-44228. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.

É declarado como proof-of-concept. A exploração está disponível em github.com. Esperamos que o dia 0 tenha valido aproximadamente $25k-$100k.

A actualização para a versão 2.15.0 é capaz de abordar esta questão. A versão actualizada está pronta para ser descarregada em logging.apache.org. O bugfix está pronto para download em github.com. É possível mitigar o problema através da aplicação da configuração log4j2.formatMsgNoLookups = true. Recomenda-se a actualização do componente afectado.

Afetado

  • Apache Log4j
  • Apple Xcode
  • Bentley Synchro
  • Bentley Synchro 4d
  • Cisco Advanced Malware Protection Virtual Private Cloud Appliance
  • Cisco Automated Subsea Tuning
  • Cisco Broadworks
  • Cisco Business Process Automation
  • Cisco Cloud Connect
  • Cisco Cloudcenter
  • Cisco Cloudcenter Cost Optimizer
  • Cisco Cloudcenter Suite
  • Cisco Cloudcenter Suite Admin
  • Cisco Cloudcenter Workload Manager
  • Cisco Common Services Platform Collector
  • Cisco Connected Analytics For Network Deployment
  • Cisco Connected Mobile Experiences
  • Cisco Contact Center Domain Manager
  • Cisco Contact Center Management Portal
  • Cisco Crosswork Data Gateway
  • Cisco Crosswork Network Automation
  • Cisco Crosswork Network Controller
  • Cisco Crosswork Optimization Engine
  • Cisco Crosswork Platform Infrastructure
  • Cisco Crosswork Zero Touch Provisioning
  • Cisco Customer Experience Cloud Agent
  • Cisco Cx Cloud Agent
  • Cisco Cyber Vision
  • Cisco Cyber Vision Sensor Management Extension
  • Cisco Data Center Network Manager
  • Cisco Dna Center
  • Cisco Dna Spaces
  • Cisco Dna Spaces Connector
  • Cisco Emergency Responder
  • Cisco Enterprise Chat And Email
  • Cisco Evolved Programmable Network Manager
  • Cisco Finesse
  • Cisco Firepower 1010
  • Cisco Firepower 1120
  • Cisco Firepower 1140
  • Cisco Firepower 1150
  • Cisco Firepower 2110
  • Cisco Firepower 2120
  • Cisco Firepower 2130
  • Cisco Firepower 2140
  • Cisco Firepower 4110
  • Cisco Firepower 4112
  • Cisco Firepower 4115
  • Cisco Firepower 4120
  • Cisco Firepower 4125
  • Cisco Firepower 4140
  • Cisco Firepower 4145
  • Cisco Firepower 4150
  • Cisco Firepower 9300
  • Cisco Firepower Threat Defense
  • Cisco Fog Director
  • Cisco Fxos
  • Cisco Identity Services Engine
  • Cisco Integrated Management Controller Supervisor
  • Cisco Intersight Virtual Appliance
  • Cisco Iot Operations Dashboard
  • Cisco Mobility Services Engine
  • Cisco Network Assurance Engine
  • Cisco Network Dashboard Fabric Controller
  • Cisco Network Insights For Data Center
  • Cisco Network Services Orchestrator
  • Cisco Nexus Dashboard
  • Cisco Nexus Insights
  • Cisco Optical Network Controller
  • Cisco Packaged Contact Center Enterprise
  • Cisco Paging Server
  • Cisco Prime Service Catalog
  • Cisco Sd-wan Vmanage
  • Cisco Smart Phy
  • Cisco Ucs Central
  • Cisco Ucs Central Software
  • Cisco Ucs Director
  • Cisco Unified Communications Manager
  • Cisco Unified Communications Manager Im & Presence Service
  • Cisco Unified Communications Manager Im And Presence Service
  • Cisco Unified Computing System
  • Cisco Unified Contact Center Enterprise
  • Cisco Unified Contact Center Express
  • Cisco Unified Contact Center Management Portal
  • Cisco Unified Customer Voice Portal
  • Cisco Unified Intelligence Center
  • Cisco Unified Sip Proxy
  • Cisco Unified Workforce Optimization
  • Cisco Unity Connection
  • Cisco Video Surveillance Manager
  • Cisco Video Surveillance Operations Manager
  • Cisco Virtual Topology System
  • Cisco Virtualized Infrastructure Manager
  • Cisco Virtualized Voice Browser
  • Cisco Wan Automation Engine
  • Cisco Webex Meetings Server
  • Cisco Workload Optimization Manager
  • Debian Debian Linux
  • Fedoraproject Fedora
  • Intel Audio Development Kit
  • Intel Computer Vision Annotation Tool
  • Intel Data Center Manager
  • Intel Genomics Kernel Library
  • Intel Oneapi Sample Browser
  • Intel Secure Device Onboard
  • Intel Sensor Solution Firmware Development Kit
  • Intel System Debugger
  • Intel System Studio
  • Netapp Active Iq Unified Manager
  • Netapp Cloud Insights
  • Netapp Cloud Manager
  • Netapp Cloud Secure Agent
  • Netapp Oncommand Insight
  • Netapp Ontap Tools
  • Netapp Snapcenter
  • Percussion Rhythmyx
  • Siemens Captial
  • Siemens Comos
  • Siemens Desigo Cc Advanced Reports
  • Siemens Desigo Cc Info Center
  • Siemens E-car Operation Center
  • Siemens Energy Engage
  • Siemens Energyip
  • Siemens Energyip Prepay
  • Siemens Gma-manager
  • Siemens Head-end System Universal Device Integration System
  • Siemens Industrial Edge Management
  • Siemens Industrial Edge Management Hub
  • Siemens Logo! Soft Comfort
  • Siemens Mendix
  • Siemens Mindsphere
  • Siemens Navigator
  • Siemens Nx
  • Siemens Opcenter Intelligence
  • Siemens Operation Scheduler
  • Siemens Sentron Powermanager
  • Siemens Siguard Dsa
  • Siemens Sipass Integrated
  • Siemens Siveillance Command
  • Siemens Siveillance Control Pro
  • Siemens Siveillance Identity
  • Siemens Siveillance Vantage
  • Siemens Siveillance Viewpoint
  • Siemens Solid Edge Cam Pro
  • Siemens Solid Edge Harness Design
  • Siemens Spectrum Power 4
  • Siemens Spectrum Power 7
  • Siemens Sppa-t3000 Ses3000
  • Siemens Sppa-t3000 Ses3000 Firmware
  • Siemens Teamcenter
  • Siemens Vesys
  • Siemens Xpedition Enterprise
  • Siemens Xpedition Package Integrator
  • Snowsoftware Snow Commander
  • Snowsoftware Vm Access Proxy
  • Sonicwall Email Security

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 8.6
VulDB Meta Temp score: 8.3

VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 6.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 10.0
NVD Vector: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Direitos alargados
CWE: CWE-502 / CWE-20
ATT&CK: Desconhecido

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Adicionado: 🔍
KEV Due: 🔍
KEV Medidas: 🔍
KEV Ransomware: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: log4j 2.15.0
Patch: github.com
Config: log4j2.formatMsgNoLookups = true

Linha do tempoinformação

26/11/2021 🔍
10/12/2021 +14 Dias 🔍
10/12/2021 +0 Dias 🔍
14/10/2023 +673 Dias 🔍

Fontesinformação

Fabricante: apache.org

Aconselhamento: dsa-5020
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2021-44228 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Vários: 🔍

Entradainformação

Criado em: 10/12/2021 09h19
Actualizado em: 14/10/2023 08h15
Ajustamentos: 10/12/2021 09h19 (39), 10/12/2021 11h39 (10), 10/12/2021 15h26 (1), 10/12/2021 16h45 (2), 13/12/2021 11h20 (4), 15/12/2021 14h31 (4), 15/12/2021 14h35 (19), 15/12/2021 14h38 (1), 14/10/2023 08h15 (2)
Completo: 🔍
Submeter: CSieberg

Submitinformação

Aceite

  • Submit #25542: Zeroday Exploit in Apache Log4j (a partir de CSieberg)

Duplicate

  • Submit #25543: Remote Code Execution in Java logging library Apache Log4j 2 (a partir de misc)

Discussão

rochevm (+0)
2 years ago
Can you confirm this statement? "There is a new log4j release 2.15.0-rc2, as the previous -rc1 can be bypassed."

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!