Apache Log4j2远程代码执行漏洞攻击，华为云安全支持检测拦截

近日，华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞。

Apache Log4j2是一款业界广泛使用的基于Java的日志工具，该组件使用范围广泛，利用门槛低，漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告，在此提醒使用Apache Log4j2的用户尽快安排自检并做好安全防护。

公告详情：https://www.huaweicloud.com/notice/2021/20211210001621800.html

近日，华为云安全团队关注到Apache Log4j2 的远程代码执行最新漏洞。

Apache Log4j2是一款业界广泛使用的基于Java的日志工具，该组件使用范围广泛，利用门槛低，漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告，在此提醒使用Apache Log4j2的用户尽快安排自检并做好安全防护。

Apache Log4j2是一款业界广泛使用的基于Java的日志记录工具。此次曝出的漏洞，利用门槛低，漏洞危害极大，威胁级别定义为严重级。此漏洞存在于Apache Log4j 2.x到 2.15.0-rc1多个版本，已知受影响的应用及组件包括spring-boot-starter-log4j2 / Apache Solr / Apache Flink / Apache Druid等。

华为云安全在第一时间提供了对该漏洞的防护。仅仅过去数小时，华为云WAF就在现网中拦截了Apache Log4j2 远程代码执行漏洞的大量变形攻击，通过分析发现攻击者正在不断尝试新的攻击方法，当前已识别到10+种试图取得服务器控制权的变形攻击。鉴于此漏洞威胁级别高，而且出现大量变形攻击，因此华为云安全团队提醒客户及时进行检测、采取处置措施和开启防护服务。

漏洞处置

1. 尽快升级至Apache log4j-2.15.0-rc2官方正式版，Apache官方已发布补丁，下载地址：https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2. 对于无法短时间升级新版本的情况，建议采取如下措施来缓解：

(优先) 添加以下JVM启动参数来禁止解析JDNI，重启服务，jvm参数 -Dlog4j2.formatMsgNoLookups=true

log4j2配置中设置log4j2.formatMsgNoLookups=True 禁止解析JDNI

系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为true

确保使用高版本JDK，如JDK8u191默认限制远程加载恶意类(只能增加漏洞利用难度，不能杜绝)

禁止没有必要的业务访问外网

开启防护服务，主动检测和动态防护

华为云安全持续监测此漏洞及其变种攻击，建议开启相关安全防护服务，主动扫描防护利用此漏洞进行的恶意攻击：

1、开启华为云WAF的基础防护功能（购买WAF标准版、专业版或铂金版），检测和拦截各种变形攻击。

产品页：https://www.huaweicloud.com/product/waf.html

在华为云WAF控制台，防护策略->Web基础防护，开启状态，设置拦截模式，开启华为云WAF的Web基础防护功能。

2、开启华为云CFW的基础防御功能（基础版），检测和拦截各种变形攻击。

产品页：https://www.huaweicloud.com/product/cfw.html

在华为云CFW控制台，入侵防御->防御策略设置页面，打开基础防御功能开关，并启动拦截模式。

3、华为云漏洞扫描服务VSS第一时间提供了对该漏洞的检测能力。

开启华为云VSS的漏洞扫描功能（免费开通基础版，或购买专业版、高级版、企业版），检测网站及主机资产是否存在该漏洞，主动识别安全风险。

产品页：https://www.huaweicloud.com/product/vss.html

在华为云VSS控制台，资产列表->网站->新增域名，资产列表->主机->添加主机，启动扫描，等待任务结束，查看扫描报告。

4、开启华为云企业主机安全HSS的动态网页防篡改（购买HSS网页防篡改版），检测针对应用的各种攻击。

产品页：https://www.huaweicloud.com/product/hss.html

在华为云企业主机安全HSS控制台，网页防篡改->防护列表页面，为所防护应用所在主机开启防护，勾选“开启动态网页防篡改”。

5、免费开启华为云容器安全CGS基础版，即可检测针对容器镜像的攻击。

产品页：https://www.huaweicloud.com/product/cgs.html

在华为云容器安全CGS控制台，镜像安全->镜像漏洞->私有镜像仓库漏洞，可以查看私有镜像仓库中的漏洞情况。

华为云安全

继承华为30多年的安全积累，华为云构筑的原生冰山安全体系和责任共担模型，为客户提供可信、极简、智能的云安全平台和服务，服务于包括华为流程与IT，消费者云及政企、电商、金融、互联网等行业客户。

【卓越能力】20+自主研发的云安全服务和300+伙伴安全服务，从保护云工作负载，保护应用服务，保护数据资产，管理安全态势到帮助合规上云方面，帮助客户构建立体云安全防护。

【产业共享】参与和主导制定10+云安全相关标准，输出30+安全白皮书，向产业和客户共享华为安全优秀实践经验。

【安全保障】专业的安全运营团队，7*24小时安全保障体系，防御针对云平台的攻击，实现99.99%的安全事件自动响应，让企业上云安全无忧。

Apache 网络

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。