写点什么

Apache Log4j2 远程代码执行漏洞攻击,华为云安全支持检测拦截

  • 2021 年 12 月 11 日
  • 本文字数:1053 字

    阅读完需:约 3 分钟

近日,华为云安全团队关注到 Apache Log4j2 的远程代码执行最新漏洞。Apache Log4j2 是一款业界广泛使用的基于 Java 的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告,在此提醒使用 Apache Log4j2 的用户尽快安排自检并做好安全防护。


公告详情:https://www.huaweicloud.com/notice/2021/20211210001621800.html


Apache Log4j2 是一款业界广泛使用的基于 Java 的日志记录工具。此次曝出的漏洞,利用门槛低,漏洞危害极大,威胁级别定义为严重级。此漏洞存在于 Apache Log4j 2.x 到 2.15.0-rc1 多个版本,已知受影响的应用及组件包括 spring-boot-starter-log4j2 / Apache Solr / Apache Flink / Apache Druid 等。

华为云安全在第一时间提供了对该漏洞的防护。仅仅过去数小时,华为云 WAF 就在现网中拦截了 Apache Log4j2 远程代码执行漏洞的大量变形攻击,通过分析发现攻击者正在不断尝试新的攻击方法,当前已识别到 10+种试图取得服务器控制权的变形攻击。鉴于此漏洞威胁级别高,而且出现大量变形攻击,因此华为云安全团队提醒客户及时采取处置措施和开启防护服务。

一、漏洞处置:

  1. 尽快升级至 Apache log4j-2.15.0-rc2 官方正式版,Apache 官方已发布补丁,下载地址:https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

  2. 对于无法短时间升级新版本的情况,建议采取如下措施来缓解:

  • (优先) 添加以下 JVM 启动参数来禁止解析 JDNI,重启服务,jvm 参数 -Dlog4j2.formatMsgNoLookups=true

  • log4j2.ini 配置中设置 log4j2.formatMsgNoLookups=True 禁止解析 JDNI

  • 系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

  • 确保使用高版本 JDK,如 JDK8u191 默认限制远程加载恶意类(只能增加漏洞利用难度,不能杜绝)

禁止没有必要的业务访问外网

二、开启防护服务,主动检测和动态防护

华为云安全持续监测此漏洞及其变种攻击,建议开启相关安全防护服务,主动扫描防护利用此漏洞进行的恶意攻击


1、开启华为云 WAF 的基础防护功能(购买 WAF 标准版、专业版或铂金版),检测和拦截各种变形攻击。


产品页:https://www.huaweicloud.com/product/waf.html


在华为云 WAF 控制台,防护策略->Web 基础防护,开启状态,设置拦截模式,开启华为云 WAF 的 Web 基础防护功能。

2、开启华为云 CFW 的基础防御功能(基础版),检测和拦截各种变形攻击。


产品页:https://www.huaweicloud.com/product/cfw.html


在华为云 CFW 控制台,入侵防御->防御策略设置页面,打开基础防御功能开关,并启动拦截模式。


点击关注,第一时间了解华为云新鲜技术~

发布于: 18 分钟前阅读数: 5
用户头像

提供全面深入的云计算技术干货 2020.07.14 加入

华为云开发者社区,提供全面深入的云计算前景分析、丰富的技术干货、程序样例,分享华为云前沿资讯动态,方便开发者快速成长与发展,欢迎提问、互动,多方位了解云计算! 传送门:https://bbs.huaweicloud.com/

评论

发布
暂无评论
Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截