CVE-2021-44228 為一個近期出現、可讓駭客進行零時差攻擊的資安漏洞。此漏洞來自被廣泛應用的 Java 軟體 - 日誌框架系統 Apache Log4j,因為其某些功能存在遞迴解析功能,因此攻擊者可發出惡意請求,觸發遠端程式碼執行漏洞,而這也影響了所有採用 Java 的組織。
了解 Log4j 資安漏洞事件
什麼是 Log4j
Log4j 是一個免費的 Java 開源軟體,此軟體被大量網站及應用程式的開發人員用來紀錄活動、查找錯誤等,另有許多功能應用。
什麼是 Log4j 的漏洞
Log4j 零日漏洞是近年來傳播最廣泛、影響最嚴重的資安漏洞之一,駭客可以在有使用 Log4j 的網站,透過含特殊詞彙的惡意請求觸發漏洞,並讓伺服器執行任何足以危害設備的動作,例如:植入惡意軟體、竄改內部資料等,而此攻擊手法即為「遠端程式碼執行(RCE)」。Imperva 表示,要是從 1~10 分去評比此漏洞的威脅程度,那應該是超標的 11 分了。
為什麼 Log4j 的漏洞影響會這麼巨大
每個網路應用程式都需要日誌框架系統來進行紀錄,這使得 Log4j 的漏洞影響相當廣泛,程式只要一有沒被修補到的 Log4j 解決方案,就會讓駭客有機可乘,進而被用來偷取錢財、數據、存取權等。
這幾個禮拜以來,只要你是資安人士,應該都忙著更新採用 Log4j 的伺服器,以盡可能地降低漏洞帶來的傷害。而最大的挑戰在於,修補漏洞前、曝光在隨時可能遭受攻擊的這段時間。
舉例來說,對於有好幾千個系統正在同時使用 Log4j 的組織來說,想快速了解究竟是哪些系統或應用程式需要修補,不是幾分鐘就能清點完成的事,因為有些第三方、或超乎你理解範圍的應用程式,可能就是採用 Log4j,但你卻不知道。
Imperva 如何幫助你防範 Log4j 漏洞攻擊
而這就是 Imperva 能夠幫助你的地方了!Imperva 可以在第一時間防範攻擊,並提供服務給非常需要資安防護的客戶,給他們時間確認受到漏洞影響的系統。在這段時間,Imperva 已經保護了 84000 個網站,並透過 Imperva Cloud WAF 順利阻擋 2000 萬件預利用漏洞進行的攻擊。
除了 Imperva Cloud WAF 以外,WAF Gateway 及 RASP 也都可以幫助你防範 Log4j 漏洞,下方將一一解釋每項服務的特點。
Cloud WAF 防火牆
只要一發現駭客即將利用漏洞發動攻擊,不需要任何的修補動作,就能使用既有的防護措施緩解攻勢。針對此漏洞,Imperva 已更新 1000 個以上的資安規範,並持續監控、新增、測試及佈署新的屏蔽方式,以防範持續變化的攻擊方式。
WAF Gateway
在監控到利用此漏洞進行的初步攻擊時,Imperva Threat Research 會馬上提供合適的屏蔽方式給 Imperva WAF GW,客戶也能手動編輯屏蔽方式以緩解攻擊。就像 Cloud WAF,Imperva Threat Research 也持續在更新 WAF 的防護方式,以防範持續變化的攻擊。
RASP
現在佈署 Imperva RASP,不須要變更任何程式碼,就能馬上停止利用 Log4j 漏洞進行的攻擊!任何應用程式都能透過 RASP,以強制執行正面表列安全模型、或內建程式碼防護機制的方式防止攻擊。
如何導入 Imperva 資安服務?
要是你急需 Log4j 的漏洞防護,蓋亞資訊擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案,以及 24*7 中英雙語線上維運服務,在 2020 年晉升 Imperva 台灣地區唯一的白金級合作夥伴(Platinum Partner),更於 2021 年榮獲 Imperva 總部頒發 2020 年度全球傑出業務獎,為企業資安防護的最佳夥伴。
文章參考:https://cdn.allbound.com/imperva-ab/2021/12/21215900/Log4j-Partner-FAQs-and-Resources.pdf
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!