网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Apache Log4j 2现远程代码执行漏洞 安恒云可提供免费监测防护服务

2021-12-14 22:08 推荐: 浏览: 38 字号:

摘要: 近日,安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞。经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。 此次影响版本是Apache Log4j 2.x <= 2.14.1。由于Apache Log4...

近日,安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞。经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。

此次影响版本是Apache Log4j 2.x <= 2.14.1。由于Apache Log4j 2应用较为广泛,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响。鉴于此漏洞危害巨大,利用门槛极低,安恒信息建议用户尽快参考缓解方案阻止漏洞攻击。

首先需要做的是,查找受影响资产。安恒信息服务中心提供资产检查服务,最终结果将反馈给用户。

Apache Log4j 2现远程代码执行漏洞 安恒云可提供免费监测防护服务
图1 扫描结果

针对此漏洞,安恒信息提供免费的“安恒云云监测及漏洞扫描服务”,帮助客户快速定位受影响资产,微信搜索“安恒信息”或“安恒云”,关注并联系客服即可。

其次,调整防护策略。安恒云玄武盾服务已更新特征库完成了对该漏洞的防护,安恒云端服务已经启用最新的安全规则,可防护此漏洞。

Apache Log4j 2现远程代码执行漏洞 安恒云可提供免费监测防护服务
图2玄武盾已更新相关规则

Apache Log4j 2现远程代码执行漏洞 安恒云可提供免费监测防护服务
图3拦截效果演示

针对此漏洞,安恒信息提供免费的“安恒云玄武盾服务”,微信搜索“安恒信息”或“安恒云”,关注并联系客服即可。

最后,请用户升级至官方版本。

当前官方已发布Apache Log4j 2最新版本,建议该组件的用户及时更新升级到最新版本。

此外,安恒云玄武盾云防护平台CNWAF,这一线下防护设备也可防御此漏洞。安恒信息建议用户开启防护策略,更新至最新安全防护规则进行安全防护。如需申请测试,可以联系安恒信息当地的销售人员。

联系站长租广告位!

中国首席信息安全官