近日,Apache Log4j 安全可靠漏洞再次曝出3个狂蛛属安全可靠漏洞,信用评级均在狂蛛属以内。
自2021年12月7日公开,Apache Log4j 安全可靠漏洞被认为是“2021年最重要的安全可靠威胁之一”,称它为“核子武器级”安全可靠漏洞真的不是生硬。该安全可靠漏洞被公布已近1个半月天数,他们一起来简述下,那场“核爆”究竟增添了什么样蝴蝶效应?
被公布仅1个半月天数,以CVE-2021-44228安全可靠漏洞为初始点,Apache Log4j 共计爆发8个安全可靠漏洞,其中包括5个远距程序执行安全可靠漏洞、1个SQL转化成安全可靠漏洞、2个DNS安全可靠漏洞,狂蛛属以内安全可靠漏洞占有了7个。
该安全可靠漏洞还被广泛应用于敲诈、矿机、丧尸互联网上,米那迪尔组织机构借助安全可靠漏洞发动多个反击该事件。深激赏对此剖析了完备的该事件重构天数线:
值得高度关注的是,在Apache Log4j2远距执行标识符安全可靠漏洞被公布仅11李珊珊,已近反击者借助此安全可靠漏洞成功反击荷兰国防部计算机系统。发表声明确认其部分计算机系统处于失去知觉状态,如UAC已经断电数天。
据报道称,荷兰内政部是第一个报告该安全可靠漏洞的政府被害者,但有鉴于Apache Log4j 安全可靠漏洞在公用和私人机构盛行的应用软件中无所不在,它不可能将是最后一个。
在此之后,已近敲诈犯罪团伙将Log4j2安全可靠漏洞生物武器,并拥有完备的反击链,严重威胁各国关基基层单位的安全可靠与利益。保障关键性重要信息基础建设安全可靠,加强紧急积极响应能力,这是Apache Log4j 安全可靠漏洞反击该事件给他们增添的救赎。
为什么关键性重要信息基础建设极容易成为反击者借助Log4j 安全可靠漏洞进行反击的目标?
他们知道,Log4j 安全可靠漏洞不仅存有于组织机构面向全国Internet的金融资产中,还存有于内部系统、第三方插件、SaaS和云服务等环境中。对于关键性重要信息基础建设营运基层单位来说,面对繁杂的金融资产情况,难以理清什么样金融资产完全曝露在威胁下。
其二,关键性重要信息基础建设所使用应用软件可能将包涵Log4j 安全可靠漏洞的受信赖的服务器端 API,或可能将包涵特定组件的所有依赖项(包括 Log4j 库)中。由于组织机构缺乏API行为的可见性及安全可靠漏洞埋藏较深,识别受影响的插件变得异常困难。
关键性重要信息基础建设所使用的应用软件可能将由服务器端供应商提供,但针对Log4j 安全可靠漏洞,未必所有的供应商都有可用的补丁,因此当前看似“风平浪静”,实则暗藏安全可靠风险。
解决方案:长效治理防雷,筑就安全可靠防线当前,Log4j1.x已经停止维护,解决1.x版本安全可靠漏洞,需要升级到Log4j2的新版本。未来,反击者还会如何借助Apache Log4j2 组件安全可靠漏洞对关键性重要信息基础建设进行反击不得而知。但可以确信的是,该安全可靠漏洞在短天数难以全面排查,且一旦威胁快速升级,难以及时规避。
如果只是采用单次的风险排查和紧急处置,将无法持续有效控制,风险治理异常困难。组织机构应基于威胁情报持续监测、快速积极响应,建立长效治理机制,及时规避风险。
针对该安全可靠漏洞及后续进化版本,深激赏基于深度研究、持续跟进,不断更新产品内置规则、云端威胁情报,并根据用户实际情况提供Apache Log4j2组件安全可靠漏洞长效治理解决方案,从风险排查、安全可靠加固、长效治理三个阶段,形成整体全面的建设思路,帮助用户彻底解决该安全可靠漏洞增添的安全可靠隐患。
深激赏Apache Log4j2 组件安全可靠漏洞长效治理解决方案建设思路
1.专业检测工具匹配不同需求,快速排查安全可靠隐患
是否存有安全可靠漏洞相关组件:通过深激赏云镜配合0Day插件包,快速发现安全可靠风险;
是否存有借助安全可靠漏洞的反击行为:通过深激赏终端检测积极响应平台 EDR 的威胁狩猎模块,对安全可靠漏洞借助、恶意应用软件执行绕过、持久化等操作进行检测。
2.专项检测防雷,见招拆招,针对性有效加固
发现内部存有 Apache Log4j2 组件:深激赏安全可靠服务人员可协助用户更新升级相关组件到最新版本;
发现绕过官方补丁的反击行为:通过深激赏下一代防火墙 AF最新的安全可靠漏洞反击特征识别库,有效识别安全可靠漏洞并实时更新。
3.7*24小时持续监测,全球威胁5分钟同步,建立长效防雷机制
从该事件演变过程来看,反击者不断升级其反击技术,修复补丁、安全可靠策略等相关措施都存有被绕过的可能将:通过深激赏安全可靠营运团队 7*24 小时持续监测安全可靠漏洞反击行为,配合云端威胁情报,全球威胁5分钟同步,通过“本地 + 云端”的方式第一天数规避该安全可靠漏洞增添的安全可靠隐患。
雷峰网
