近年网安漏洞 盖亚信息分享如何透过Imperva防患未然
- 周建勳/台北
-
CVE-2021-44228为一个近期出现、可让黑客进行零时差攻击的网安漏洞。此漏洞来自被广泛应用的Java软件 - 日志框架系统Apache Log4j,因为其某些功能存在递回解析功能,因此攻击者可发出恶意请求,触发线上程序码执行漏洞,而这也影响了所有采用Java的组织。
但先别担心!盖亚信息代理的Imperva服务,除了持续掌握Log4j漏洞的最新趋势以外,也提供客户全天候的网安防护。当客户在修补或更新他们受漏洞影响的应用程序时,可透过Imperva的WAF保护降低风险,同时也能得知应用程序是否被针对攻击,并借此判断哪些应用程序需优先修补。
在进一步了解Imperva如何帮助你降低此漏洞带来的风险以前,先来科普一下Log4j到底是什麽,以及此漏洞究竟如何造成、黑客会如何利用以进行攻击吧。
什麽是 Log4j漏洞
Log4j是一个免费的 Java 开源软件,此软件被大量网站及应用程序的开发人员用来纪录活动、查找错误等,另有许多功能应用。Log4j零日漏洞是近年来传播最广泛、影响最严重的网安漏洞之一,黑客可以在有使用Log4j的网站,透过含特殊词汇的恶意请求触发漏洞,并让服务器执行任何足以危害设备的动作,例如:植入恶意软件、窜改内部数据等,而此攻击手法即为「线上程序码执行(RCE)」。Imperva表示,要是从1~10分去评比此漏洞的威胁程度,那应该是超标的11分了。
每个网络应用程序都需要日志框架系统来进行纪录,这使得Log4j的漏洞影响相当广泛,程序只要一有没被修补到的Log4j解决方案,就会让黑客有机可乘,进而被用来偷取钱财、数据、存取权等。
这几个礼拜以来,只要你是网安人士,应该都忙着更新采用Log4j的服务器,以尽可能地降低漏洞带来的伤害。而最大的挑战在于,修补漏洞前、曝光在随时可能遭受攻击的这段时间。
举例来说,对于有好几千个系统正在同时使用Log4j的组织来说,想快速了解究竟是哪些系统或应用程序需要修补,不是几分钟就能清点完成的事,因为有些第三方、或超乎你理解范围的应用程序,可能就是采用Log4j,但你却不知道。
而这就是Imperva能够帮助你的地方了!Imperva可以在第一时间防范攻击,并提供服务给非常需要网安防护的客户,给他们时间确认受到漏洞影响的系统。在这段时间,Imperva已经保护了84,000个网站,并透过Imperva Cloud WAF顺利阻挡 2,000 万件预利用漏洞进行的攻击。2021 破 Tb 级 DDoS 攻击出现! 盖亚信息以 Imperva 成功防御超过 1Tb 恶意流量。
Imperva如何帮助防范Log4j漏洞攻击?
只要一发现黑客即将利用漏洞发动攻击,不需要任何的修补动作,就能使用既有的防护措施缓解攻势。针对此漏洞,Imperva已更新 1,000 个以上的网安规范,并持续监控、新增、测试及部署新的屏蔽方式,以防范持续变化的攻击方式。
在监控到利用此漏洞进行的初步攻击时,Imperva Threat Research会马上提供合适的屏蔽方式给Imperva WAF GW,客户也能手动编辑屏蔽方式以缓解攻击。就像 Cloud WAF,Imperva Threat Research也持续在更新 WAF 的防护方式,以防范持续变化的攻击。
现在部署Imperva RASP,不须要变更任何程序码,就能马上停止利用Log4j漏洞进行的攻击!任何应用程序都能透过RASP,以强制执行正面表列安全模型、或内建程序码防护机制的方式防止攻击。
如何导入Imperva 网安服务?
要是你急需Log4j的漏洞防护,没有比盖亚信息更适合帮你导入Imperva服务的代理商了。盖亚信息拥有丰富的网安经验、国际认证技术团队、高定制化的解决方案,以及24*7中英双语在线维运服务,在2020年晋升Imperva台湾地区唯一的白金级合作夥伴(Platinum Partner),更于2021年荣获Imperva总部颁发2020年度全球杰出业务奖,为企业网安防护的最佳夥伴。了解更多!
