每周升级通告-2021-12-11

宣布时间 2021-12-13

新增事务


事务名称:

HTTP_可疑行为_Apache_Log4j_嵌套使用内置lookup名堂字符串

清静类型:

下令执行

事务形貌:

ApacheLog4j是一个用于Java的日志纪录库,,,,,其支持启动远程日志效劳器。 。。此事务代表发明了源IP主机发送了知足内置lookup名堂的字符串,,,,,当目的IP主机后端吸收到此名堂的字符串时,,,,,会自动挪用lookup功效。 。。此事务检测的是嵌套使用lookup记号的行为,,,,,此行为具有一定危害,,,,,可能会被攻击者滥用,,,,,如绕过WAF检测,,,,,并举行非预期的jndi挪用。 。。

更新时间:

20211211