百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 编程网 > 正文

深信服梳理Apache Log4j 漏洞事件:警惕关键信息基础设施安全

yuyutoo 2024-10-16 15:41 1 浏览 0 评论

近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。

自2021年12月7日公开,Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”,称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有1个多月时间,我们一起来回顾下,这场“核爆炸”究竟带来了哪些连锁反应?

被披露仅1个多月时间,以CVE-2021-44228漏洞为起始点,Apache Log4j 总计爆发8个漏洞,其中包括5个远程代码执行漏洞、1个SQL注入漏洞、2个拒绝服务漏洞,高危以上漏洞占据了7个。

Apache Log4j 漏洞信息表

该漏洞还被广泛应用于勒索、挖矿、僵尸网络上,黑产组织利用漏洞发起多个攻击事件。深信服对此梳理了完整的事件演进时间线:

重点关注:关键信息基础设施安全防护

值得关注的是,在Apache Log4j2远程执行代码漏洞被披露仅11天后,已有攻击者利用此漏洞成功攻击比利时国防部计算机网络。发言人证实其部分计算机网络处于瘫痪状态,如邮件系统已经停机数日。

据媒体报道称,比利时国防部是第一个报告该漏洞的政府受害者,但鉴于Apache Log4j 漏洞在公共和私营部门流行的软件中无处不在,它不可能是最后一个。

与此同时,已有勒索团伙将Log4j2漏洞武器化,并拥有完整的攻击链,严重威胁各国关基单位的安全与利益。保障关键信息基础设施安全,强化应急响应能力,这是Apache Log4j 漏洞攻击事件给我们带来的启示。

为什么关键信息基础设施极易成为攻击者利用Log4j 漏洞进行攻击的目标?

我们知道,Log4j 漏洞不仅存在于组织面向Internet的资产中,还存在于内部系统、第三方应用程序、SaaS和云服务等环境中。对于关键信息基础设施运营单位来说,面对庞杂的资产情况,难以厘清哪些资产完全暴露在威胁之下。

其次,关键信息基础设施所使用软件可能包含Log4j 漏洞的受信任的第三方 API,或可能包含特定组件的所有依赖项(包括 Log4j 库)中。由于组织缺乏API行为的可见性及漏洞埋藏较深,识别受影响的应用程序变得异常困难。

关键信息基础设施所使用的软件可能由第三方供应商提供,但针对Log4j 漏洞,未必所有的供应商都有可用的补丁,因此当前看似“风平浪静”,实则暗藏安全风险。

解决方案:长效治理防护,筑就安全防线

当前,Log4j1.x已经停止维护,解决1.x版本漏洞,需要升级到Log4j2的新版本。未来,攻击者还会如何利用Apache Log4j2 组件漏洞对关键信息基础设施进行攻击不得而知。但可以确信的是,该漏洞在短时间难以全面排查,且一旦威胁快速升级,难以及时规避。

如果只是采用单次的风险排查和应急处置,将无法持续有效控制,风险治理异常困难。组织应基于威胁情报持续监测、快速响应,建立长效治理机制,及时规避风险。

针对该漏洞及后续进化版本,深信服基于深度研究、持续跟进,不断更新产品内置规则、云端威胁情报,并根据用户实际情况提供Apache Log4j2组件漏洞长效治理解决方案,从风险排查、安全加固、长效治理三个阶段,形成整体全面的建设思路,帮助用户彻底解决该漏洞带来的安全隐患。

深信服Apache Log4j2 组件漏洞长效治理解决方案建设思路

1.专业检测工具匹配不同需求,快速排查安全隐患

是否存在漏洞相关组件:通过深信服云镜配合0Day插件包,快速发现安全风险;

是否存在利用漏洞的攻击行为:通过深信服终端检测响应平台 EDR 的威胁狩猎模块,对漏洞利用、恶意软件执行绕过、持久化等操作进行检测。

2.专项检测防护,见招拆招,针对性有效加固

发现内部存在 Apache Log4j2 组件:深信服安全服务人员可协助用户更新升级相关组件到最新版本;

发现绕过官方补丁的攻击行为:通过深信服下一代防火墙 AF最新的漏洞攻击特征识别库,有效识别漏洞并实时更新。

3.7*24小时持续监测,全球威胁5分钟同步,建立长效防护机制

从事件演变过程来看,攻击者不断升级其攻击技术,修复补丁、安全策略等相关措施都存在被绕过的可能:通过深信服安全运营团队 7*24 小时持续监测漏洞攻击行为,配合云端威胁情报,全球威胁5分钟同步,通过“本地 + 云端”的方式第一时间规避该漏洞带来的安全隐患。

相关推荐

MySQL5.5+配置主从同步并结合ThinkPHP5设置分布式数据库

前言:本文章是在同处局域网内的两台windows电脑,且MySQL是5.5以上版本下进行的一主多从同步配置,并且使用的是集成环境工具PHPStudy为例。最后就是ThinkPHP5的分布式的连接,读写...

thinkphp5多语言怎么切换(thinkphp5.1视频教程)

thinkphp5多语言进行切换的步骤:第一步,在配置文件中开启多语言配置。第二步,创建多语言目录。相关推荐:《ThinkPHP教程》第三步,编写语言包。视图代码:控制器代码:效果如下:以上就是thi...

基于 ThinkPHP5 + Bootstrap 的后台开发框架 FastAdmin

FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。主要特性基于Auth验证的权限管理系统支持无限级父子级权限继承,父级的管理员可任意增删改子级管理员及权限设置支持单...

Thinkphp5.0 框架实现控制器向视图view赋值及视图view取值操作示

本文实例讲述了Thinkphp5.0框架实现控制器向视图view赋值及视图view取值操作。分享给大家供大家参考,具体如下:Thinkphp5.0控制器向视图view的赋值方式一(使用fetch()方...

thinkphp5实现简单评论回复功能(php评论回复功能源码下载)

由于之前写评论回复都是使用第三方插件:畅言所以也就没什么动手,现在证号在开发一个小的项目,所以就自己动手写评论回复,没写过还真不知道评论回复功能听着简单,但仔细研究起来却无法自拔,由于用户量少,所以...

ThinkPHP框架——实现定时任务,定时更新、清理数据

大家好,我是小蜗牛,今天给大家分享一下,如何用ThinkPHP5.1.*版本实现定时任务,例如凌晨12点更新数据、每隔10秒检测过期会员、每隔几分钟发送请求保证ip的活性等本次分享,主要用到一个名为E...

BeyongCms系统基于ThinkPHP5.1框架的轻量级内容管理系统

BeyongCms内容管理系统(简称BeyongCms)BeyongCms系统基于ThinkPHP5.1框架的轻量级内容管理系统,适用于企业Cms,个人站长等,针对移动App、小程序优化;提供完善简...

YimaoAdminv3企业建站系统,使用 thinkphp5.1.27 + mysql 开发

介绍YimaoAdminv3.0.0企业建站系统,使用thinkphp5.1.27+mysql开发。php要求5.6以上版本,推荐使用5.6,7.0,7.1,扩展(curl,...

ThinkAdmin-V5开发笔记(thinkpad做开发)

前言为了快速开发一款小程序管理后台,在众多的php开源后台中,最终选择了基于thinkphp5的,轻量级的thinkadmin系统,进行二次开发。该系统支持php7。文档地址ThinkAdmin-V5...

thinkphp5.0.9预处理导致的sql注入复现与详细分析

复现先搭建thinkphp5.0.9环境...

thinkphp5出现500错误怎么办(thinkphp页面错误)

thinkphp5出现500错误,如下图所示:相关推荐:《ThinkPHP教程》require():open_basedirrestrictionineffect.File(/home/ww...

Thinkphp5.0极速搭建restful风格接口层

下面是基于ThinkPHPV5.0RC4框架,以restful风格完成的新闻查询(get)、新闻增加(post)、新闻修改(put)、新闻删除(delete)等server接口层。1、下载Thin...

基于ThinkPHP5.1.34 LTS开发的快速开发框架DolphinPHP

DophinPHP(海豚PHP)是一个基于ThinkPHP5.1.34LTS开发的一套开源PHP快速开发框架,DophinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机...

ThinkPHP5.*远程代码执行高危漏洞手工与升级修复解决方法

漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP5.0系列...

Thinkphp5代码执行学习(thinkphp 教程)

Thinkphp5代码执行学习缓存类RCE版本5.0.0<=ThinkPHP5<=5.0.10Tp框架搭建环境搭建测试payload...

取消回复欢迎 发表评论: