Apache log4j до 2.14.1 JNDI LDAP Server Lookup Log4Shell/LogJam эскалация привилегий
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
8.5 | $0-$5k | 0.00 |
Уязвимость была найдена в Apache log4j до 2.14.1 и классифицирована как очень критический. Затронута неизвестная функция компонента JNDI LDAP Server Lookup Handler. Определение CWE для уязвимости следующее CWE-502. Консультация представлена на сайте lunasec.io.
Выявление этой уязвимости является CVE-2021-44228. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Высокофункциональный. Эксплойт доступен по адресу github.com. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k.
Обновление до версии 2.15.0 способно решить эту проблему. Обновленную версию можно скачать по адресу logging.apache.org. Исправление готово для загрузки по адресу github.com. Можно смягчить проблему, применив настройку конфигурации log4j2.formatMsgNoLookups = true
. Рекомендуется обновить затронутый компонент.
Затронуто
- Apache Log4j
- Apple Xcode
- Bentley Synchro
- Bentley Synchro 4d
- Cisco Advanced Malware Protection Virtual Private Cloud Appliance
- Cisco Automated Subsea Tuning
- Cisco Broadworks
- Cisco Business Process Automation
- Cisco Cloud Connect
- Cisco Cloudcenter
- Cisco Cloudcenter Cost Optimizer
- Cisco Cloudcenter Suite
- Cisco Cloudcenter Suite Admin
- Cisco Cloudcenter Workload Manager
- Cisco Common Services Platform Collector
- Cisco Connected Analytics For Network Deployment
- Cisco Connected Mobile Experiences
- Cisco Contact Center Domain Manager
- Cisco Contact Center Management Portal
- Cisco Crosswork Data Gateway
- Cisco Crosswork Network Automation
- Cisco Crosswork Network Controller
- Cisco Crosswork Optimization Engine
- Cisco Crosswork Platform Infrastructure
- Cisco Crosswork Zero Touch Provisioning
- Cisco Customer Experience Cloud Agent
- Cisco Cx Cloud Agent
- Cisco Cyber Vision
- Cisco Cyber Vision Sensor Management Extension
- Cisco Data Center Network Manager
- Cisco Dna Center
- Cisco Dna Spaces
- Cisco Dna Spaces Connector
- Cisco Emergency Responder
- Cisco Enterprise Chat And Email
- Cisco Evolved Programmable Network Manager
- Cisco Finesse
- Cisco Firepower 1010
- Cisco Firepower 1120
- Cisco Firepower 1140
- Cisco Firepower 1150
- Cisco Firepower 2110
- Cisco Firepower 2120
- Cisco Firepower 2130
- Cisco Firepower 2140
- Cisco Firepower 4110
- Cisco Firepower 4112
- Cisco Firepower 4115
- Cisco Firepower 4120
- Cisco Firepower 4125
- Cisco Firepower 4140
- Cisco Firepower 4145
- Cisco Firepower 4150
- Cisco Firepower 9300
- Cisco Firepower Threat Defense
- Cisco Fog Director
- Cisco Fxos
- Cisco Identity Services Engine
- Cisco Integrated Management Controller Supervisor
- Cisco Intersight Virtual Appliance
- Cisco Iot Operations Dashboard
- Cisco Mobility Services Engine
- Cisco Network Assurance Engine
- Cisco Network Dashboard Fabric Controller
- Cisco Network Insights For Data Center
- Cisco Network Services Orchestrator
- Cisco Nexus Dashboard
- Cisco Nexus Insights
- Cisco Optical Network Controller
- Cisco Packaged Contact Center Enterprise
- Cisco Paging Server
- Cisco Prime Service Catalog
- Cisco Sd-wan Vmanage
- Cisco Smart Phy
- Cisco Ucs Central
- Cisco Ucs Central Software
- Cisco Ucs Director
- Cisco Unified Communications Manager
- Cisco Unified Communications Manager Im & Presence Service
- Cisco Unified Communications Manager Im And Presence Service
- Cisco Unified Computing System
- Cisco Unified Contact Center Enterprise
- Cisco Unified Contact Center Express
- Cisco Unified Contact Center Management Portal
- Cisco Unified Customer Voice Portal
- Cisco Unified Intelligence Center
- Cisco Unified Sip Proxy
- Cisco Unified Workforce Optimization
- Cisco Unity Connection
- Cisco Video Surveillance Manager
- Cisco Video Surveillance Operations Manager
- Cisco Virtual Topology System
- Cisco Virtualized Infrastructure Manager
- Cisco Virtualized Voice Browser
- Cisco Wan Automation Engine
- Cisco Webex Meetings Server
- Cisco Workload Optimization Manager
- Debian Debian Linux
- Fedoraproject Fedora
- Intel Audio Development Kit
- Intel Computer Vision Annotation Tool
- Intel Data Center Manager
- Intel Genomics Kernel Library
- Intel Oneapi Sample Browser
- Intel Secure Device Onboard
- Intel Sensor Solution Firmware Development Kit
- Intel System Debugger
- Intel System Studio
- Netapp Active Iq Unified Manager
- Netapp Cloud Insights
- Netapp Cloud Manager
- Netapp Cloud Secure Agent
- Netapp Oncommand Insight
- Netapp Ontap Tools
- Netapp Snapcenter
- Percussion Rhythmyx
- Siemens Captial
- Siemens Comos
- Siemens Desigo Cc Advanced Reports
- Siemens Desigo Cc Info Center
- Siemens E-car Operation Center
- Siemens Energy Engage
- Siemens Energyip
- Siemens Energyip Prepay
- Siemens Gma-manager
- Siemens Head-end System Universal Device Integration System
- Siemens Industrial Edge Management
- Siemens Industrial Edge Management Hub
- Siemens Logo! Soft Comfort
- Siemens Mendix
- Siemens Mindsphere
- Siemens Navigator
- Siemens Nx
- Siemens Opcenter Intelligence
- Siemens Operation Scheduler
- Siemens Sentron Powermanager
- Siemens Siguard Dsa
- Siemens Sipass Integrated
- Siemens Siveillance Command
- Siemens Siveillance Control Pro
- Siemens Siveillance Identity
- Siemens Siveillance Vantage
- Siemens Siveillance Viewpoint
- Siemens Solid Edge Cam Pro
- Siemens Solid Edge Harness Design
- Siemens Spectrum Power 4
- Siemens Spectrum Power 7
- Siemens Sppa-t3000 Ses3000
- Siemens Sppa-t3000 Ses3000 Firmware
- Siemens Teamcenter
- Siemens Vesys
- Siemens Xpedition Enterprise
- Siemens Xpedition Package Integrator
- Snowsoftware Snow Commander
- Snowsoftware Vm Access Proxy
- Sonicwall Email Security
Продукт
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 8.6VulDB Meta Temp Score: 8.5
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 10.0
NVD Вектор: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-502 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Добавлено: 🔍
KEV Due: 🔍
KEV Устранение последствий: 🔍
KEV Ransomware: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: log4j 2.15.0
Патч: github.com
Config: log4j2.formatMsgNoLookups = true
Временная шкала
26.11.2021 🔍10.12.2021 🔍
10.12.2021 🔍
22.04.2024 🔍
Источники
Поставщик: apache.orgКонсультация: dsa-5020
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2021-44228 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 10.12.2021 09:19Обновлено: 22.04.2024 10:49
Изменения: 10.12.2021 09:19 (39), 10.12.2021 11:39 (10), 10.12.2021 15:26 (1), 10.12.2021 16:45 (2), 13.12.2021 11:20 (4), 15.12.2021 14:31 (4), 15.12.2021 14:35 (19), 15.12.2021 14:38 (1), 14.10.2023 08:15 (2), 22.04.2024 10:49 (27)
Завершить: 🔍
Отправитель: CSieberg
Cache ID: 3:B89:103
Submit
принято
- Submit #25542: Zeroday Exploit in Apache Log4j (по CSieberg)
Duplicate
- Submit #25543: Remote Code Execution in Java logging library Apache Log4j 2 (по misc)