首页 > 传媒 > 关键词  > 组织与机构最新资讯  > 正文

Apache Log4j 漏洞仍在蔓延,如何有效保护数字资产不受侵犯?

2021-12-23 14:48 · 稿源: 站长之家用户

起因

Apache Log4j 是最受欢迎的 Java 日志库,其 GitHub 项目的下载量超过 400,000 次。它获得了全球众多公司的广泛使用,支持在大量热门应用中进行日志记录。然而,在 2021 年12 月 9 日,Apache 日志包 Log4j 2 版本 2.14.1 及更低版本 (CVE-2021-44228) 报告了一个危险的远程代码执行 (RCE) 漏洞。攻击者可以轻松通过漏洞控制基于 Java 的 Web 服务器并发起远程代码执行攻击。

自上周五以来,由该漏洞导致的威胁形势日趋紧张,原始漏洞的新变体正快速涌现 — 在不到 24 小时内出现了超过 60 个变种。例如,它可通过 HTTP 或 HTTPS(浏览的加密版本)被利用。该漏洞为攻击者提供了绕过全新保护措施的多种选择。这意味着一层保护远远不够,只有多层安全防护才可提供弹性保护。

Check Point 的 Infinity 平台是唯一为客户提供前瞻性保护的安全平台,可有效防范最近出现的 Log4j 漏洞 (Log4Shell) 的侵害。借助上下文 AI,该平台能够精准防范最复杂的初始攻击,而不会产生误报。随着应用和威胁形势的不断演变和扩展,客户 Web 应用仍将保持安全无虞,因为安全保护自动更新,而无需采取人工干预或部署规则集。

用户需要采取哪些措施来保障安全?

Check Point 现已发布基于 Threat Cloud 的全新 Quantum 网关保护,旨在抵御此类攻击。借助该解决方案,用户数字资产将获得持久保护。如果用户的 Quantum 网关通过自动新防护技术进行更新,则可以直接享受可靠保护。Check Point强烈建议 IT 和安全团队立即对此采取补救措施。

Check Point 如何应对 Log4j 漏洞的影响? 

作为全球互联网安全的长期领导厂商,Check Point公司已经缜密验证了其Infinity 架构不受 Log4j 的影响。同时,Check Point Research 正全面调查 Log4j 漏洞的来源以及可能的发展方向。Check Point Research (CPR) 能够密切监控大规模扫描和漏洞利用尝试。尽管在本文撰写时攻击活动仅限于加密货币挖矿攻击者运行扫描程序,但这并不意味着更高级的攻击者在未来不会有所动作。Log4j 漏洞显然是近年来互联网上最严重的漏洞之一,是真正的网络威胁 – 能带来快速蔓延的毁灭性攻击。

CVE-2021-44228 背后的数字

该 CVE 进入了网络威胁信息库,其中常见软件和服务中的主要漏洞影响了众多组织与机构。自上周五以来,Check Point 已发现超过 1,800,000 次攻击尝试利用 Log4j 漏洞,致使 Check Point 在全球范围内跟踪的几乎一半的公司网络成为了此次攻击活动的目标。2021 年 12 月 14 日,我们介绍了此漏洞引发对 5 个国家/地区的加密货币挖矿集团的现实攻击。2021 年 12 月 15 日,Check Point发现一个名为“Charming Kitten”或 APT 35 的已知伊朗黑客组织在过去 24 小时内企图利用 Log4j 漏洞攻击以色列的 7 个来自政府和业务部门的目标。同时,在过去的一周中,Check Point通过地理位置与行业分布分析了该漏洞对组织与机构影响的百分比。可以发现,全球范围内被该漏洞影响的机构已经高达46.3%; 部分重点行业中有过半企业都受到了不同程度的攻击。

Check Point 如何帮助用户? 

Check Point 软件技术公司第一时间发布了针对 Apache Log4j 远程代码执行 (CVE-2021-44228) 漏洞的 Quantum 网关保护 并强烈建议所有用户确保将防护模式设置为预防,以避免数字资产遭到利用。此外,Apache 还提供了一个补丁 (Log4j 2.15.0) 来规避该漏洞的影响。用户可以相应地更新其版本。

如果无法更新,那么根据 Apache 建议,也可采取其他补救措施:

Log4j 2.10 或更高版本:添加 -Dlog4j.formatMsgNoLookups=true 作为命令行选项,或者将 log4j.formatMsgNoLookups=true 添加至类路径上的 log4j2.component.properties 文件,以防止在日志事件消息中进行查找。

Log4j 2.7 或更高版本:在模式布局配置中指定 %m{nolookups},以阻止在日志事件消息中进行查找。

考虑拦截从易受攻击的服务器到互联网的 LDAP 和 RMI 出站流量。

从 log4j-core jar 中删除 JndiLookup 和 JndiManager 类代码。

请注意,删除 JndiManager 会导致 JndiContextSelector 和 JMSAppender 失效。

CloudGuard AppSec 提供了零日保护,支持在预防模式下使用 Check Point Web 应用最佳实践防止该漏洞利用。

此外,使用 CloudGuard AppSec IPS 的所有用户还可获得带有相关 CVE 编号的自动签名更新。Check Point用于应用保护的新一代 WAF 使用基于 AI 的防护技术,能够确保用户所有 Web 应用均得到自动保护,而无需部署、主动更新或安装任何组件。

最后,Check Point Reasearch将继续更新这一重大安全事件的任何最新进展情况。Check Point的技术支持团队也将为用户提供 24/7 全天候支持,确保用户的网络始终安全无虞。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业产品宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 侵犯4G LTE无线技术专利 法院判决苹果向PanOptis赔偿3亿美元

    苹果公司试图对无线专利持有公司PanOptis进行重新审判的请求被驳回,这意味着该公司将不得不支付3亿美元的赔偿。PanOptis及其母公司Optis最初赢得了5.062亿美元的案件,指控苹果侵犯了一系列4GLTE专利。那是在2020年8月提出的,但在2021年4月,一位联邦法官允许重审,因为关于判决存在"严重怀疑"之处。赔款金额因此被削减到3亿美元,但苹果随后抗议说,证据、证词、陪审团指示和Optis被判的金额都存在多种问题。因此,苹果公司认为,它有权进行第三次审判。据路透社报道,苹果公司的案子现在已经被驳回了,原本向法院提交的动议有可能将赔

  • 奧斯曼数字交易所,打造新一代数字资产交易中心

    随着着数字经济快速发展,数字资产相关联的行业及落地应用技术也持续攀升,数字资产时间价格差异以及不同数字资产间兑换交易、衍生品交易大都依托于数字资产交易平台...奧斯曼数字交易所始终围绕“现货+量化+合约”发展构想,陆续上线杠杆交易、数字借贷、数字理财等产品功能,围绕稳定币生态着力打造数字资产行业的“金融超市”,提供“现货交易、法币交易、合约交易、杠杆交易、抵押借款、期权交易”为主的全球数字金融服务......

  • 广东消委会:YY直播拒不配合核查消费记录 侵犯消费者知情权

    据广东消委会公众号报道,今年3月,73岁消费者邹先生发现其支付平台账单有笔200元消费记录,显示用于充值YY直播平台账号,消费时间是2021年10月份...广东省消委会认为,根据《消费者权益保护法》《个人信息保护法》《电子商务法》等法律有关规定,消费者邹先生在YY平台的消费记录属于其个人信息,而YY平台作为处理消费者个人信息的平台经营者,应当尊重消费者的查阅权和复制权,不应设置门槛将消费者拒之门外......

  • 智汇华云 | bcache原理及实践

    简单介绍下bcache,bcache是linux内核块设备层的cache...bcache可以大概分为两个部分,一个是linux内核模块,一个是bcache-tools,bcache内核模块在linux内核3.10及以上才支持,所以使用bcache,需要将内核升级到3.10及以上版本才行...用磁盘作为Bcache磁盘前,请先确保磁盘是空的,或者磁盘中的数据无关紧要...2、如果使用make-bcache命令出现了如下打印,那就说明当前磁盘已经是bcache磁盘,......

  • 苹果降低Mac、iPad和Apple Watch的以旧换新价格

    苹果本周降低了其在美国部分Mac、iPad 和Apple Watch型号的以旧换新价值,不过本次iPhone以旧换新价格没有降价,可见其价格更加坚挺...苹果降低了MacBook Pro、MacBook Air、MacBook、iMac、iMac Pro、Mac Pro、Mac mini、iPad Pro、iPad Air、iPad、iPad mini、Apple Watch Series3到 Apple Watch Series6的以旧换新价值,同时也支持三星和谷歌智能手机的以旧换新......

  • papi酱,真的不“红”了吗?

    这已经不是papi酱第一次引发争论了,回顾前几次与papi酱有关的热搜,“papi酱把自己排在第一位的人生排序”“papi酱结婚 5 年亲家没见过面”……papi酱似乎只要在节目中谈论个人观点,就能引发一阵大众讨论...据统计, 2019 年papi酱一共更新 33 条视频,也是从 2019 年开始,papi酱的视频在微博播放量开始跌破 1000 万......

  • 数字人民币App 1.0.9.0更新来了:升级64位、体积更小

    日前,数字人民币(试点版)App为Android与iOS版发布1.0.9.0版本更新,升级为64位版本,App体积更小,启动更快,同时还对付款码免密设置进行了优化。据官方介绍,数字人民币(试点版)App是中国法定数字货币――数字人民币面向个人用户开展试点的官方服务平台,提供数字人民币个人钱包的开通与管理、数字人民币的兑换与流通服务。交易方式上,数字人民币App除了扫码,还支持离线支付,数字人民币在交易过程中,收款方或付款方的终端,处于离线无网络的情况下,仍然能够完成支付。据了解,数字人民币的双离线支付,采用NFC技术来实现,需要收

  • 小红书公布社区商业公约:反对虚假种草 保护创意资产

    小红书上线《社区商业公约》,首次系统地表达了社区的商业规范主张,倡导品牌和商家践行“真诚经营、用心创造”的价值观,开展有创造力的商业活动,实现“商业与社区共生共赢”的成功...小红书在此前上线的《社区公约》基础上增设的《社区商业公约》,从保护创意资产、通过专业号进行经营以获取平台的赋能、反对“虚假种草”等多个方面,明确了商家和品牌的权利和责任...

  • NASA与SpaceX推迟了Crew-4的发射时间

    NASA与SpaceX推迟了Crew-4的发射时间,下一个时间窗口是在2022年4月27日星期三在美国宇航局佛罗里达州肯尼迪航天中心的39A发射场发射该机构的SpaceXCrew-4任务到国际空间站,时间是东部时间3:52。团队选择将可能在4月26日的发射推迟到本周晚些时候,因为届时空间站的位置和轨道力学更有利。Crew-4将在4月28日星期四有另一次发射机会,因为进入下周后,天气仍然是一个问题。2022年4月20日,美国国家航空航天局(NASA)的SpaceX Crew-4宇航员,从左起,Jessica Watson、Bob Hines和Kjell Lindgren,以及ESA(欧洲航天局)宇航员Samantha Cri

  • 新手如何使用YonBuilder移动低代码开发平台(APICloud)开发app

    APICloud是用友YonBuilder的移动端低代码开发平台,采用标准Web语言开发高性能多端app,目前已有 100 万开发者注册使用...自定义Loader是APICloud 为方便开发者在移动设备调试app而开发的一种调试器,开发者可以在移动设备上实时调试app并将日志输出到APICloud Studio3 中,方便在本地进行开发......

今日大家都在搜的词: