网络中的CVE是什么?

CVE 的英文全称是“Common Vulnerabilities &Exposures”公共漏洞和暴露。CVE就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字，可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据，虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。如果在一个漏洞报告中指明的一个漏洞，如果有CVE名称，你就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，解决安全问题。 CVE的特点： - 为每个漏洞和暴露确定了唯一的名称 - 给每个漏洞和暴露一个标准化的描述 - 不是一个数据库，而是一个字典 - 任何完全迥异的漏洞库都可以用同一个语言表述 - 由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作 - 可以成为评价相应工具和数据库的基准 - 非常容易从互联网查询和下载 - 通过“CVE编辑部”体现业界的认可

漏洞概述

近日，WebRAY安全服务部监测到编号为CVE-2021-44832的Apache Log4j2远程代码执行漏洞。攻击者可以通过修改配置文件中JNDI 动态及远程获取数据库源处插入恶意代码，造成远程代码执行漏洞，但想要成功利用该漏洞需要攻击者有权限修改Log4j2的配置文件，利用难度较高。WebRAY安全服务部建议相关用户采取安全措施防止漏洞攻击。

Apache Log4j2是Log4j的升级版本，该版本与之前的log4j1.x相比性能显著提升；在修复了一些存在于Logback中固有的问题的同时，提供了很多在Logback中可用的性能。Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。

影响范围

2.0-beta7 <= Log4j2<= 2.17.0（不包括安全修复版本 2.3.2 和 2.12.4）

漏洞等级

WebRAY安全服务部风险评级：中危

修复建议

建议用户及时升级到Log4j 2.3.2（适用于Java 6）、2.12.4（适用于Java 7）或 2.17.1（适用于 Java 8 及更高版本），官方下载地址：

https://logging.apache.org/log4j/2.x/download.html

注：从2.17.1版本（适用于 Java 8 及更高版本）、2.12.4（适用于Java 7）、2.3.2（适用于Java 6）开始，已删除对LDAP协议的支持，并且 JNDI 连接仅支持JAVA协议。启用JNDI的属性已从“log4j2.enableJndi”重命名为三个单独的属性：log4j2.enableJndiLookup、log4j2.enableJndiJms和log4j2.enableJndiContextSelector。

参考链接

https://logging.apache.org/log4j/2.x/security.html

https://github.com/apache/logging-log4j2

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832

参数对比启明星辰天境漏洞扫描系统便携版 绿盟ICEYE-1200P-03[北京 无货 2008-03-13] ￥120 参考价格 ￥75.24万 [北京]启明星辰 品牌 绿盟科技中文 语言版本 中文无 版本号 无便携版 版本类型 无类型区分CPU：不低于PIII 500，内存：256MB以上 适用硬件环境 ICEYE-1200P-03型，2U硬件平台，两个1000M接口模块插槽，一个管理口，支持一路IPS加一路IDS或三路IDSWindows 9X/2000/2003/NT/XP、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等，MSSQL，ORACLE，SYBASE，DB2，MySQL数据库 适用软件环境 Windows *** 作系统天镜脆弱性扫描与管理系统系统有单机版、便携版、分布版三种类型，具备分布扫描、集中管理、综合分析、多级控制功能。能够跨地域对多个网络同时进行漏洞扫描，并能够集中管理、配置各扫描引擎，将扫描结果集中分析，同时提供详细的系统脆弱性修补方案。 系统简介 天镜脆弱性扫描与管理系统是启明星辰信息技术有限公司自主研发的基于网络的安全性能评估分析系统,它采用实践性的方法扫描分析网络系统，综合检测网络系统中存在的弱点和漏洞，并以报表的方式提供给用户，适时提出修补方法和安全实施策略，天镜脆弱性扫描与管理系统内含基于国际标准建立的安全漏洞库，并通过网络升级与国际最新标准保持同步。 功能特点 强大的扫描功能 采用模块化的结构体系，有利于产品功能的扩展，同时采用了高频扫描驱动，结合全面的扫描方法数据库，对网络和系统进行全方位、高密度的扫描；多线程扫描和断点扫描技术的引入更加提高了工作效率，节省了扫描时间，同时提高了产品应用的灵活性和伸缩性，适应各种规模的企业网络需要。 支持扫描的目标系统 主流 *** 作系统：Windows 9X/2000/2003/NT/XP、Sun Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。 网络设备：Cisco、3Com、Checkpoint FW等。 支持扫描的数据库系统：MSSQL，ORACLE，SYBASE，DB2，MySQL。 完善而灵活的用户管理功能 允许使用者分别以不同的用户身份进行登录使用，每个用户所拥有的权限不同，从而维护系统的使用安全性和用户之间的保密性。 自由定制扫描策略 针对网络应用，按照国际划分惯例内置定时扫描，渐进式分级扫描等多种扫描策略，并提供了自定义策略的功能，让用户按需求定制策略，进行扫描。 详细灵活的扫描结果报告 系统中自带了三种不同的报告模板，提供定制化报告，其模板管理功能，允许用户按照关心的问题和所需的格式生成新的报告模板，为用户分析系统安全提供更具针对性的依据。 详尽的修补方案 天镜能准确地扫描出系统或网络中存在的缺陷或漏洞，并针对每一个漏洞提出详尽的修补方案。 快速方便的升级 用户登录到启明星辰公司的网站上，下载相应的升级文件并执行，即可完成所有的升级工作。 详细说明 冰之眼入侵检测系统由网络探测器、SSL加密传输通道、中央控制台、日志分析系统、SQL日志数据库系统及绿盟科技中央升级站点几部分组成。 产品特性 入侵检测系统最核心的要求就是准确地检测入侵事件，并采取有效措施进行防护和干预。由于技术原因以及欺骗性攻击技术的不断发展，漏报和误报一直是困扰入侵检测领域的两大难题。绿盟科技集中了业内最优秀的安全专家，在对各种攻击手段进行充分的研究后，总结出一套行之有效的检测手段，误报率、漏报率均远远低于国内外同类产品，并得到了权威机构的评测认可。 覆盖广泛的攻击特征库 冰之眼入侵检测系统携带了超过1800条经过仔细检测与时间考验的攻击特征，由著名的NSFocus安全小组精心提炼而成。针对每个攻击均附有详细描述和解决办法，对应NSFocus ID、CVE ID、Bugtraq ID，管理员直接点击里面的安全补丁URL连接可以直接将系统升级到最新版本，免除遭受第二波的攻击。 IP碎片重组与TCP流汇聚 冰之眼入侵检测系统具有完美的IP碎片重组与TCP流汇聚能力，能够检测到黑客采用任意分片方式进行的攻击。 协议识别 冰之眼入侵检测系统能够准确识别超过100种的应用层协议、木马、后门、P2P应用、IMS系统、网络在线游戏等。 协议分析 冰之眼入侵检测系统深入分析了接近100种的应用层协议，包括HTTP、FTP、SMTP...... 攻击结果判定 冰之眼入侵检测系统能够准确判断包括扫描、溢出在内的绝大多数攻击行为的最终结果。 协议异常检测 冰之眼入侵检测系统具备了强有力的协议异常分析引擎，能够准确发现几乎100%的未知溢出攻击与0-day Exploit。 拒绝服务检测 冰之眼入侵检测系统采用绿盟科技的 Collapsar专利技术，能够准确检测SYN Flood、ICMP Flood、Connection Flood、Null Stream Flood等多种拒绝服务攻击。配合绿盟科技的Collapsar产品，能够进行有效的防御保护

---