近日,Apache Log4j 漏洞再次曝光(guāng)3個高(gāo)危漏洞,評級均在高(gāo)危以上。
自2021年12月(yuè)7日公開,Apache Log4j 漏洞被認爲是“2021年最重要的(de)安全威脅之一”,稱它爲“核彈級”漏洞真的(de)不是誇張。該漏洞被披露已有1個多(duō)月(yuè)時間,我們一起來回顧下(xià),這場“核爆炸”究竟帶來了(le)哪些連鎖反應?
被披露僅1個多(duō)月(yuè)時間,以CVE-2021-44228漏洞爲起始點,Apache Log4j 總計爆發8個漏洞,其中包括5個遠程代碼執行漏洞、1個SQL注入漏洞、2個拒絕服務漏洞,高(gāo)危以上漏洞占據了(le)7個。
解決方案:長效治理(lǐ)防護,築就安全防線
當前,Log4j1.x已經停止維護,解決1.x版本漏洞,需要升級到Log4j2的(de)新版本。未來,攻擊者還會如何利用(yòng)Apache Log4j2 組件漏洞對關鍵信息基礎設施進行攻擊不得(de)而知。但可(kě)以确信的(de)是,該漏洞在短時間難以全面排查,且一旦威脅快(kuài)速升級,難以及時規避。
如果隻是采用(yòng)單次的(de)風險排查和(hé)應急處置,将無法持續有效控制,風險治理(lǐ)異常困難。組織應基于威脅情報持續監測、快(kuài)速響應,建立長效治理(lǐ)機制,及時規避風險。
針對該漏洞及後續進化(huà)版本,深信服基于深度研究、持續跟進,不斷更新産品内置規則、雲端威脅情報,并根據用(yòng)戶實際情況提供Apache Log4j2組件漏洞長效治理(lǐ)解決方案,從風險排查、安全加固、長效治理(lǐ)三個階段,形成整體全面的(de)建設思路,幫助用(yòng)戶徹底解決該漏洞帶來的(de)安全隐患。
深信服Apache Log4j2 組件漏洞長效治理(lǐ)解決方案建設思路
1. 專業檢測工具匹配不同需求,快(kuài)速排查安全隐患
是否存在漏洞相關組件:通(tōng)過深信服雲鏡配合0Day插件包,快(kuài)速發現安全風險;
是否存在利用(yòng)漏洞的(de)攻擊行爲:通(tōng)過深信服終端檢測響應平台 EDR 的(de)威脅狩獵模塊,對漏洞利用(yòng)、惡意軟件執行繞過、持久化(huà)等操作進行檢測。
2. 專項檢測防護,見招拆招,針對性有效加固
發現内部存在 Apache Log4j2 組件:深信服安全服務人(rén)員可(kě)協助用(yòng)戶更新升級相關組件到最新版本;
發現繞過官方補丁的(de)攻擊行爲:通(tōng)過深信服下(xià)一代防火牆 AF最新的(de)漏洞攻擊特征識别庫,有效識别漏洞并實時更新。
3. 7*24小時持續監測,全球威脅5分(fēn)鍾同步,建立長效防護機制
從事件演變過程來看,攻擊者不斷升級其攻擊技術,修複補丁、安全策略等相關措施都存在被繞過的(de)可(kě)能:通(tōng)過深信服安全運營團隊 7*24 小時持續監測漏洞攻擊行爲,配合雲端威脅情報,全球威脅5分(fēn)鍾同步,通(tōng)過“本地 + 雲端”的(de)方式時間規避該漏洞帶來的(de)安全隐患。
客服1 
客服2