Log4JPatcher

Модификация, реализованная в виде Java Agent, которая обеспечивает защиту от уязвимостей JNDI в Log4j2. Данный агент применяет два типа исправлений:

• Отключает все преобразования Lookup в Log4j (на поддерживаемых версиях) путем установки параметра noLookups в значение true в конструкторе org.apache.logging.log4j.core.pattern.MessagePatternConverter
• Блокирует работу класса org.apache.logging.log4j.core.lookup.JndiLookup, заставляя его функцию lookup возвращать null

Применение

Для использования необходимо добавить параметр -javaagent:Log4jPatcher.jar в качестве аргумента JVM при запуске.

Подробная информация об уязвимости CVE и ее последствиях доступна в блоге разработчиков.