Apache Log4j2遠程代碼執行漏洞攻擊，華為云安全支持檢測攔截

近日，華為云安全團隊關注到Apache Log4j2?的遠程代碼執行最新漏洞。

Apache Log4j2是一款業界廣泛使用的基于Java的日志工具，該組件使用范圍廣泛，利用門檻低，漏洞危害極大。華為云安全在第一時間檢測到漏洞狀況并在官網發布相關公告，在此提醒使用Apache Log4j2的用戶盡快安排自檢并做好安全防護。

公告詳情：https://www.huaweicloud.com/notice/2021/20211210001621800.html

近日，華為云安全團隊關注到Apache Log4j2?的遠程代碼執行最新漏洞。

Apache Log4j2是一款業界廣泛使用的基于Java的日志工具，該組件使用范圍廣泛，利用門檻低，漏洞危害極大。華為云安全在第一時間檢測到漏洞狀況并在官網發布相關公告，在此提醒使用Apache Log4j2的用戶盡快安排自檢并做好安全防護。

Apache Log4j2是一款業界廣泛使用的基于Java的日志記錄工具。此次曝出的漏洞，利用門檻低，漏洞危害極大，威脅級別定義為嚴重級。此漏洞存在于Apache Log4j 2.x到 2.15.0-rc1多個版本，已知受影響的應用及組件包括spring-boot-starter-log4j2 / Apache Solr / Apache Flink / Apache Druid等。

華為云安全在第一時間提供了對該漏洞的防護。僅僅過去數小時，華為云WAF就在現網中攔截了Apache Log4j2 遠程代碼執行漏洞的大量變形攻擊，通過分析發現攻擊者正在不斷嘗試新的攻擊方法，當前已識別到10+種試圖取得服務器控制權的變形攻擊。鑒于此漏洞威脅級別高，而且出現大量變形攻擊，因此華為云安全團隊提醒客戶及時進行檢測、采取處置措施和開啟防護服務。

漏洞處置

1.?盡快升級至Apache log4j-2.15.0-rc2官方正式版，Apache官方已發布補丁，-：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2. 對于無法短時間升級新版本的情況，建議采取如下措施來緩解：

(優先) 添加以下JVM啟動參數來禁止解析JDNI，重啟服務，jvm參數?-Dlog4j2.formatMsgNoLookups=true

log4j2配置中設置log4j2.formatMsgNoLookups=True 禁止解析JDNI

系統環境變量?FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設置為true

確保使用高版本JDK，如JDK8u191默認限制遠程加載惡意類(只能增加漏洞利用難度，不能杜絕)

禁止沒有必要的業務訪問外網

開啟防護服務，主動檢測和動態防護

華為云安全持續監測此漏洞及其變種攻擊，建議開啟相關安全防護服務，主動掃描防護利用此漏洞進行的惡意攻擊：

1、開啟華為云WAF的基礎防護功能（購買WAF標準版、專業版或鉑金版），檢測和攔截各種變形攻擊。

產品頁：https://www.huaweicloud.com/product/waf.html

在華為云WAF控制臺，防護策略->Web基礎防護，開啟狀態，設置攔截模式，開啟華為云WAF的Web基礎防護功能。

2、開啟華為云CFW的基礎防御功能（基礎版），檢測和攔截各種變形攻擊。

產品頁：https://www.huaweicloud.com/product/cfw.html

在華為云CFW控制臺，入侵防御->防御策略設置頁面，打開基礎防御功能開關，并啟動攔截模式。

3、華為云漏洞掃描服務VSS第一時間提供了對該漏洞的檢測能力。

開啟華為云VSS的漏洞掃描功能（免費開通基礎版，或購買專業版、高級版、企業版），檢測網站及主機資產是否存在該漏洞，主動識別安全風險。

產品頁：https://www.huaweicloud.com/product/vss.html

在華為云VSS控制臺，資產列表->網站->新增域名，資產列表->主機->添加主機，啟動掃描，等待任務結束，查看掃描報告。

4、開啟華為云企業主機安全HSS的動態網頁防篡改（購買HSS網頁防篡改版），檢測針對應用的各種攻擊。

產品頁：https://www.huaweicloud.com/product/hss.html

在華為云企業主機安全HSS控制臺，網頁防篡改->防護列表頁面，為所防護應用所在主機開啟防護，勾選“開啟動態網頁防篡改”。

5、免費開啟華為云容器安全CGS基礎版，即可檢測針對容器鏡像的攻擊。

產品頁：https://www.huaweicloud.com/product/cgs.html

在華為云容器安全CGS控制臺，鏡像安全->鏡像漏洞->私有鏡像倉庫漏洞，可以查看私有鏡像倉庫中的漏洞情況。

華為云安全

繼承華為30多年的安全積累，華為云構筑的原生冰山安全體系和責任共擔模型，為客戶提供可信、極簡、智能的云安全平臺和服務，服務于包括華為流程與IT，消費者云及政企、電商、金融、互聯網等行業客戶。

【卓越能力】20+自主研發的云安全服務和300+伙伴安全服務，從保護云工作負載，保護應用服務，保護數據資產，管理安全態勢到幫助合規上云方面，幫助客戶構建立體云安全防護。

【產業共享】參與和主導制定10+云安全相關標準，輸出30+安全白皮書，向產業和客戶共享華為安全優秀實踐經驗。

【安全保障】專業的安全運營團隊，7*24小時安全保障體系，防御針對云平臺的攻擊，實現99.99%的安全事件自動響應，讓企業上云安全無憂。

Apache 網絡

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。