CVE-2021-45046 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Log4j 2.15.0 修复 CVE-2021-44228 不彻底。 💥 **后果**：攻击者可构造恶意输入，导致 **拒绝服务 (DoS)** 攻击。

📦 **组件**：Apache Log4j。 📅 **版本**：2.0-beta9 至 **2.15.0** (含)。 🏢 **厂商**：Apache Software Foundation。

🛡️ **权限**：仅限 **DoS** (服务不可用)。 📉 **数据**：未提及数据泄露或远程代码执行 (RCE)，主要是服务中断。

⚠️ **门槛**：中等。 🔑 **条件**： 1. 使用 **非默认** Pattern Layout。 2. 配置中包含 **Context Lookup** ($${ctx:...}) 或 **Thread Context Map** (%X, %mdc, %MDC)。 3. 攻击者能控制 **MDC 输入数据**。

💻 **PoC**：有。 🔗 **来源**：GitHub 多个项目 (如 cckuailong/Log4j_CVE-2021-45046, X1pe0/Log4J-Scan-Win)。 🌍 **在野**：数据未明确提及大规模在野利用，但 PoC 已公开。

🔎 **自查特征**： 1. 检查 log4j2.xml 配置是否使用 **非默认布局**。 2. 查找日志模式中是否包含 **$${ctx:}** 或 **%X/%mdc/%MDC**。 3. 扫描工具：使用 PowerShell 扫描器 (如 X1pe0 工具) 检测 Windows Server。

🩹 **官方修复**：是。 📌 **说明**：2.15.0 版本旨在修复 CVE-2021-44228，但此漏洞表明修复 **不完整**。 ✅ **建议**：升级至 **2.16.0+** (虽然数据未直接给出2.16.0，但指出2.15.0有缺陷，隐含需更高版本或特定配置修复)。

🛡️ **临时规避**： 1. **禁用 JNDI 查找**：在 log4j2.component.properties 中设置 `log4j2.formatMsgNoLookups=true`。 2. **修改配置**：避免在非默认布局中使用 Context Lookup 或 Thread Context Map 模式。 3. **输入过滤**：严格过滤 MDC 输入数据，防止注入 JNDI 查找模式。

🔥 **优先级**：高。 📢 **理由**：作为 Log4Shell (CVE-2021-44228) 的后续变种，影响广泛。虽主要为 DoS，但结合其他漏洞可能组合攻击。需立即检查配置并升级。