Log4J漏洞补丁(ArcGIS Enterprise适用)

最新推荐文章于 2026-04-23 17:13:29 发布
原创 最新推荐文章于 2026-04-23 17:13:29 发布 · 1.9k 阅读 · 0
标签
#jar #java #ArcGIS
本文档介绍了一款针对ArcGISEnterprise的Log4J漏洞修复工具,提供下载链接、工作原理概述,以及详细的使用步骤,包括备份、扫描、打补丁等操作,适用于Windows系统。

Log4J漏洞(ArcGIS Enterprise适用)

 
 
 
 
 
 
 
 

使用

工具下载

工具 v1.4 工作进程与主进程通信改为消息队列

链接:https://pan.baidu.com/s/1aYLqLUyuCFLc5BfmmgfBxQ
提取码:w8f1
–来自百度网盘超级会员V5的分享

 

工具原理:

1、将有问题的 jar 包备份为 .bak 的后缀
2、检测 jar 中是否存在有漏洞的文件
3、jar 包中若存在漏洞,则删除对应代码
4、重新打包回 jar 包

 
 
 
 

使用说明

使用前先关闭 ArcGIS Server、ArcGIS DataStore、Portal for ArcGIS 的服务

操作系统:windows 10、windows server 2016及以上已测试可用

注意:

1、工具使用一体压缩形式,所有资源均在 .exe 的可执行文件中,故第一次执行时会自动进行相关配置,耗时较长耐心等待

2、Log4j工具会对选择的目录进行遍历查找,文件夹越大耗时越长。目前测试对 ArcGIS Portal 安装目录进行扫描需要耗时近一小时(具体时间视机器性能而异)

3、Log4j工具会开启至多 CPU 逻辑核心数 * 0.8 个的进程,对大目录扫描时会占用较大的 CPU、磁盘 IO 性能

 

工具界面如下图

最低0.47元/天 解锁文章
ArcGIS漏洞修补工具(Log4J
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
ArcGIS地理空间平台manager存在任意文件读取漏洞
缘梦未来的博客
12-15 1112
ArcGIS 是一个面向专业人士和组织的综合地理空间平台。 它是领先的地理信息系统 (GIS) 技术。 ArcGIS 由 Esri 构建,通过地理环境集成和连接数据。 它为创建、管理、分析、映射和共享所有类型的数据提供了世界领先的功能。 使用 ArcGIS 在地理环境中理解和分析数据的组织具有明显的优势和决策制定领先地位。
漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞
m0_46381222的博客
11-26 2772
漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞
ArcGIS 地理信息系统 任意文件读取漏洞复现
0xSec
11-04 2468
ArcGIS地理信息系统 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞修复案例:ArcGIS Server REST 服务目录敏感信息泄露
最新发布
qq_34981755的博客
04-23 431
ArcGIS Server默认服务目录存在信息泄露风险(中危),攻击者可无需认证访问rest/services页面获取所有GIS服务详情。修复方案:登录管理后台,在安全配置中禁用ServicesDirectory功能。验证时访问原URL应返回403错误,确认敏感信息不再泄露。该措施遵循最小权限原则,有效消除未授权访问风险。
ArcgisServer屏蔽服务访问页面等安全漏洞
weixin_43135696的博客
03-02 8371
1 信息遍历 通过Arcgis Server自身配置进行设置。本机测试通过。 1.1 配置步骤 打开如下地址 http://ip:6080/arcgis/admin/system/handlers/rest/servicesdirectory 点击 edit,将Services Directory Enabled 的勾选去掉,保存。 1.2 设置后效果 2 不安全的域传送漏洞 删除Arc...
ArcGIS Server https访问不安全解决方法
tttaeyang的博客
09-23 1685
ArcGIS Server https访问不安全解决方法
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
我要一步一步从菜鸟做到好手.
06-18 3499
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
最新系统漏洞--Esri Arcgis Server跨站脚本漏洞
weixin_48555088的博客
11-08 4178
最新系统漏洞2021年11月7日 受影响系统: ESRI Arcgis Server <= 10.8.1 描述: Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 10.8.1及之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞通过诱导用户点击恶意链接执行任意JavaScript代码。 <**> 建议: 厂商补丁: ESRI 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ArcGIS地理空间平台 任意文件读取漏洞复现及POC
mashiro_hibiki的博客
11-06 3082
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态,解答交流各类技术问题。,安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。
GIS部署那些坑
allenwithallen的博客
11-18 483
一、无法跨域访问ArcGIS api for js的样式图片、字体pbf 1.1 情况:当要部署项目与ArcGISAPI所在tomcat不在一起 1.2 错误表现:有时候会产生微件上的字体、符号变成方框的问题。这是遇到了跨域。 1.3 解决方案: 在ArcGISAPI所在tomcat添加跨域过滤器设置。修改tomcat中conf下web.xml文件,添加如下设置 注意:cors.a...
关于那些Web漏洞--文件包含
shawdow_bug的博客
06-16 592
文件包含原理
arcgis|报错】未授权使用%s,请访问ArcGIS Administrator
qq_52037636的博客
03-17 8506
打开arcgis的时候发现提示报错:未授权使用%s,请访问ArcGIS Administrator,应该是授权码过期了,在网上百度了一下发现没有同样情况的文档教程,索性自己做一个吧。这个报错的解决思路是,首先解除之前过期的许可,再上传新的许可就可以了。
跨站脚本漏洞及常用防范方法
Galaxy_0的博客
09-13 502
跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的危害。
Django GIS SQL注入漏洞复现(CVE-2020-9402)
Beret-81的博客
06-17 2480
Django GIS SQL注入漏洞复现漏洞详情漏洞环境漏洞复现 漏洞详情 Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x版本中存在SQL注入漏洞。攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。 漏洞环境 环境搭建,环境启动后,访问http://your-ip:8000即可看到Dja
ArcGIS地理空间平台 manager 任意文件读取漏洞复现
iSee857的博客
11-07 1370
开发,旨在为专业人士和组织提供全面的地理信息系统(GIS)功能。ArcGIS通过集成和连接地理环境中的数据,支持创建、管理、分析、映射和共享各种类型的数据,从而帮助组织在决策制定中占据领先地位‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。ArcGIS地理空间平台 /arcgis/manager接口存在任意。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。‌是一个综合的地理空间平台,由。
[Esri官方补丁]ArcGIS10.1、10.2.1、10.2.2 for Server安全补丁
热门推荐
积思园
02-09 1万+
导语Esri在2015年二月份发布了关于ArcGIS for Server的安全补丁,Esri建议ArcGIS10.1 SP1 QIP for Server和ArcGIS10.2的用户重点关注该补丁的动态。ArcGIS10.2的用户应该首先打上10.2.1或者10.2.2然后再打该补丁!ArcGIS for Server Security (January 2015) PatchArcGIS10.
ArcGIS Server内置tomcat更新,修复低版本tomcat漏洞
qq_42193083的博客
07-24 989
3.将准备的tomcat解压并打开bin目录,将文件类型为jar和gz的文件选择并赋值到arcgisserver内置的tomcat中进行替换。4.将准备的tomcat的lib文件夹下的jar包拷贝到arcgisserver内置的tomcat的lib文件夹下进行替换。2.将arcgisserver内置的tomcat备份。停止arcgisserver服务。下载需要的版本,此处下载版本是apache-tomcat-7.0.109。1.准备好需要的tomcat版本,可从。5.启动arcgisserver服务。
arcgis 10.3 地理数据库的一些问题
saxliu的专栏
06-04 294
需要权限升级到地理数据库最好先用sa,然后导数据可以用专用账号,否则出现DBMS问题(使用建好的地理数据库恢复是可以的,重新加上专门的数据库账号,给予DB_owner权限)arcgis 支持的sql server 版本2008 sp3(补丁必须打,否则arcgis server 服务出问题导致前端查询失败)如果后台连sql 2008 ,必须对STL协议降级 ,sql 2008不支持太高的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值