-->

whaust

2021年12月13日 星期一

Log4j - CVE-2021-44228 - Apache Log4j RCE Attack Flow

Defence :

WAF rule : 


\$\s*{\s*jndi\s*:\s*(ldap|ldaps|rmi|iiop|iiopname|corbaname|dns|nis):


${(j|jn|jnd|jndi|jndi:|jndi:[ldaprmi]{1,4})?${


\$\{(lower|upper)?\:[:-]{1,2}[jndirmiladap]{1,4}\}



沒有留言:

張貼留言

Popular