CVE-2021-44228 — 神龙十问 AI 深度分析摘要

**本质**：Apache Log4j 日志工具解析用户输入时，触发 **JNDI + LDAP 远程加载**。 **后果**：🚨 可导致 **远程代码执行(RCE)**，服务器被完全控制。

**根本原因**：未过滤用户输入中的 `${jndi:ldap://...}` 模式。 🔍 **缺陷点**：CWE-74（输出未做安全处理）+ Log4j 的 **Lookup 机制滥用**。

**影响版本**：📌 **log4j-core 2.0-beta9 ~ 2.14.1**。 ✅ 组件：所有使用上述 Log4j 版本的 **Java 应用**（含 Minecraft、SpringBoot 等）。

**黑客能力**：🚨 无需认证 → 直接执行任意代码。 💥 可窃取数据、植入后门、横向渗透。

**利用门槛**：⚠️ **极低**！ - 无需登录。 - 只需让恶意字符串进日志（如 HTTP Header、用户名）。

**现成Exp**：✅ 超多 PoC！ - 🔗 [tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce](https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce) - 🔗 [jas502n/Log4j2-CVE-2021-44228](https://github.com/jas502n/Log4j2-CVE-2021…

**自查方法**：🔍 检查依赖： - `mvn dependency:tree` 看 log4j 版本。 - 搜索代码/配置 `${jndi:` 或 `log4j2.formatMsgNoLookups`。 - 用流量检测异常 JNDI 请求。

**官方修复**：🛡️ **升级到 ≥ 2.15.0**。 - 禁用 JNDI Lookup（默认行为变更）。 - 部分厂商（如 Mojang）已发游戏专用补丁。

**无补丁临时方案**：💡 - 设系统属性 `log4j2.formatMsgNoLookups=true`。 - 删除 `JndiLookup` 类。 - 用 RASP 工具拦截（例：[CloudArmor](https://github.com/boundaryx/cloudrasp-log4j2)）。 - 网络层阻断 LDAP/RMI 外连。

**优先级**：🚨 **极高**！ - 全球泛滥。 - 攻击简单、危害巨大。 - 必须 **立即排查 & 修补**。