首页 > 技术支持 > 升级公告 > 每周升级公告

每周升级公告-2021-12-11

发布时间 2021-12-13

新增事件


事件名称:

HTTP_可疑行为_Apache_Log4j_嵌套使用内置lookup格式字符串

安全类型:

命令执行

事件描述:

ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。此事件代表发现了源IP主机发送了满足内置lookup格式的字符串,当目的IP主机后端接收到此格式的字符串时,会自动调用lookup功能。此事件检测的是嵌套使用lookup记号的行为,此行为具有一定风险,可能会被攻击者滥用,如绕过WAF检测,并进行非预期的jndi调用。

更新时间:

20211211


上一篇 下一篇