a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截

近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞。
资讯频道文章B

  近日,华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞

  Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告,在此提醒使用Apache Log4j2的用户尽快安排自检并做好安全防护

  Apache Log4j2是一款业界广泛使用的基于Java的日志记录工具。此次曝出的漏洞,利用门槛低,漏洞危害极大,威胁级别定义为严重级。此漏洞存在于Apache Log4j 2.x到 2.15.0-rc1多个版本,已知受影响的应用及组件包括spring-boot-starter-log4j2 / Apache Solr / Apache Flink / Apache Druid等。

  华为云安全在第一时间提供了对该漏洞的防护。仅仅过去数小时,华为云WAF就在现网中拦截了Apache Log4j2 远程代码执行漏洞的大量变形攻击,通过分析发现攻击者正在不断尝试新的攻击方法,当前已识别到10+种试图取得服务器控制权的变形攻击。鉴于此漏洞威胁级别高,而且出现大量变形攻击,因此华为云安全团队提醒客户及时进行检测、采取处置措施和开启防护服务。

  漏洞处置

  1. 尽快升级至Apache log4j-2.15.0-rc2官方正式版,Apache官方已发布补丁,下载地址:

  https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

  2. 对于无法短时间升级新版本的情况,建议采取如下措施来缓解:

  (优先) 添加以下JVM启动参数来禁止解析JDNI,重启服务,jvm参数 -Dlog4j2.formatMsgNoLookups=true

  log4j2配置中设置log4j2.formatMsgNoLookups=True 禁止解析JDNI

  系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true

  确保使用高版本JDK,如JDK8u191默认限制远程加载恶意类(只能增加漏洞利用难度,不能杜绝)

  禁止没有必要的业务访问外网

  开启防护服务,主动检测和动态防护

  华为云安全持续监测此漏洞及其变种攻击,建议开启相关安全防护服务,主动扫描防护利用此漏洞进行的恶意攻击:

  1. 开启华为云WAF的基础防护功能(WAF标准版、专业版或铂金版),检测和拦截各种变形攻击,您可免费申请1个月标准版试用。

  产品页:

  https://www.huaweicloud.com/product/waf.html

  扫码进入产品页

  ↓↓↓

  在华为云WAF控制台,防护策略->Web基础防护,开启状态,设置拦截模式,开启华为云WAF的Web基础防护功能。

  2. 开启华为云CFW的基础防御功能(基础版),检测和拦截各种变形攻击。

  产品页:

  https://www.huaweicloud.com/product/cfw.html

  扫码进入产品页

  ↓↓↓

  在华为云CFW控制台,入侵防御->防御策略设置页面,打开基础防御功能开关,并启动拦截模式。

  3、华为云漏洞扫描服务VSS第一时间提供了对该漏洞的检测能力。

  开启华为云VSS的漏洞扫描功能(免费开通基础版,或购买专业版、高级版、企业版),检测网站及主机资产是否存在该漏洞,主动识别安全风险。

  产品页:

  https://www.huaweicloud.com/product/vss.html

  扫码进入产品页

  ↓↓↓

  在华为云VSS控制台,资产列表->网站->新增域名,资产列表->主机->添加主机,启动扫描,等待任务结束,查看扫描报告。

  华为云安全

  继承华为30多年的安全积累,华为云构筑的原生冰山安全体系和责任共担模型,为客户提供可信、极简、智能的云安全平台和服务,服务于包括华为流程与IT,消费者云及政企、电商、金融、互联网等行业客户。

  【卓越能力】20+自主研发的云安全服务和300+伙伴安全服务,从保护云工作负载,保护应用服务,保护数据资产,管理安全态势到帮助合规上云方面,帮助客户构建立体云安全防护。

  【全球合规】全球累计获得100+安全合规认证,如PCI 3DS,TISAX,ISO 27799, ISO/IEC 27701,ISO/IEC 27034,CSA STAR V4,SOC 2 Type2,德国C5等,满足全球客户业务合规和隐私保护要求。

  【产业共享】参与和主导制定10+云安全相关标准,输出30+安全白皮书,向产业和客户共享华为安全优秀实践经验。

  【安全保障】专业的安全运营团队,7*24小时安全保障体系,防御针对云平台的攻击,实现99.99%的安全事件自动响应,让企业上云安全无忧。


参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备 12072668号 粤公网安备 44030402000264号
用户
反馈