近日,Apache Log4j 漏洞再次曝光3個高危漏洞,評級均在高危以上。
自2021年12月7日公開(kāi),Apache Log4j 漏洞被認爲是“2021年最重要的安全威脅之一(yī)”,稱它爲“核彈級”漏洞真的不是誇張。該漏洞被披露已有1個多月時間,我(wǒ)們一(yī)起來回顧下(xià),這場“核爆炸”究竟帶來了哪些連鎖反應?
被披露僅1個多月時間,以CVE-2021-44228漏洞爲起始點,Apache Log4j 總計爆發8個漏洞,其中(zhōng)包括5個遠程代碼執行漏洞、1個SQL注入漏洞、2個拒絕服務漏洞,高危以上漏洞占據了7個。
解決方案:長效治理防護,築就安全防線
當前,Log4j1.x已經停止維護,解決1.x版本漏洞,需要升級到Log4j2的新版本。未來,攻擊者還會如何利用Apache Log4j2 組件漏洞對關鍵信息基礎設施進行攻擊不得而知(zhī)。但可以确信的是,該漏洞在短時間難以全面排查,且一(yī)旦威脅快速升級,難以及時規避。
如果隻是采用單次的風險排查和應急處置,将無法持續有效控制,風險治理異常困難。組織應基于威脅情報持續監測、快速響應,建立長效治理機制,及時規避風險。
針對該漏洞及後續進化版本,深信服基于深度研究、持續跟進,不斷更新産品内置規則、雲端威脅情報,并根據用戶實際情況提供Apache Log4j2組件漏洞長效治理解決方案,從風險排查、安全加固、長效治理三個階段,形成整體(tǐ)全面的建設思路,幫助用戶徹底解決該漏洞帶來的安全隐患。
深信服Apache Log4j2 組件漏洞長效治理解決方案建設思路
1. 專業檢測工(gōng)具匹配不同需求,快速排查安全隐患
是否存在漏洞相關組件:通過深信服雲鏡配合0Day插件包,快速發現安全風險;
是否存在利用漏洞的攻擊行爲:通過深信服終端檢測響應平台 EDR 的威脅狩獵模塊,對漏洞利用、惡意軟件執行繞過、持久化等操作進行檢測。
2. 專項檢測防護,見招拆招,針對性有效加固
發現内部存在 Apache Log4j2 組件:深信服安全服務人員(yuán)可協助用戶更新升級相關組件到最新版本;
發現繞過官方補丁的攻擊行爲:通過深信服下(xià)一(yī)代防火(huǒ)牆 AF最新的漏洞攻擊特征識别庫,有效識别漏洞并實時更新。
3. 7*24小(xiǎo)時持續監測,全球威脅5分(fēn)鍾同步,建立長效防護機制
從事件演變過程來看,攻擊者不斷升級其攻擊技術,修複補丁、安全策略等相關措施都存在被繞過的可能:通過深信服安全運營團隊 7*24 小(xiǎo)時持續監測漏洞攻擊行爲,配合雲端威脅情報,全球威脅5分(fēn)鍾同步,通過“本地 + 雲端”的方式時間規避該漏洞帶來的安全隐患。
客服1 
客服2