最新資訊
科技新聞

雲端整合專家,提供全方位雲端顧問服務

科技趨勢

10 年來最重大資安漏洞!白話介紹 Apache Log4j 安全漏洞,再教你如何透過 Imperva 防患未然

 

CVE-2021-44228 為一個近期出現、可讓駭客進行零時差攻擊的資安漏洞。此漏洞來自被廣泛應用的 Java 軟體 - 日誌框架系統 Apache Log4j,因為其某些功能存在遞迴解析功能,因此攻擊者可發出惡意請求,觸發遠端程式碼執行漏洞,而這也影響了所有採用 Java 的組織。

但先別擔心!蓋亞資訊代理的 Imperva 服務,除了持續掌握 Log4j 漏洞的最新趨勢以外,也提供客戶全天候的資安防護。當客戶在修補或更新他們受漏洞影響的應用程式時,可透過 Imperva 的 WAF 保護降低風險,同時也能得知應用程式是否被針對攻擊,並藉此判斷哪些應用程式需優先修補。

在進一步了解 Imperva 如何幫助你降低此漏洞帶來的風險以前,先來科普一下 Log4j 到底是什麼,以及此漏洞究竟如何造成、駭客會如何利用以進行攻擊吧。

 

了解 Log4j 資安漏洞事件

什麼是 Log4j

 

Log4j 是一個免費的 Java 開源軟體,此軟體被大量網站及應用程式的開發人員用來紀錄活動、查找錯誤等,另有許多功能應用。

 

什麼是 Log4j的漏洞

Log4j 零日漏洞是近年來傳播最廣泛、影響最嚴重的資安漏洞之一,駭客可以在有使用 Log4j 的網站,透過含特殊詞彙的惡意請求觸發漏洞,並讓伺服器執行任何足以危害設備的動作,例如:植入惡意軟體、竄改內部資料等,而此攻擊手法即為「遠端程式碼執行(RCE)」。Imperva 表示,要是從 1~10 分去評比此漏洞的威脅程度,那應該是超標的 11 分了。

 

 

為什麼 Log4j 的漏洞影響會這麼巨大

 

每個網路應用程式都需要日誌框架系統來進行紀錄,這使得 Log4j 的漏洞影響相當廣泛,程式只要一有沒被修補到的 Log4j 解決方案,就會讓駭客有機可乘,進而被用來偷取錢財、數據、存取權等。

這幾個禮拜以來,只要你是資安人士,應該都忙著更新採用 Log4j 的伺服器,以盡可能地降低漏洞帶來的傷害。而最大的挑戰在於,修補漏洞前、曝光在隨時可能遭受攻擊的這段時間。

舉例來說,對於有好幾千個系統正在同時使用 Log4j 的組織來說,想快速了解究竟是哪些系統或應用程式需要修補,不是幾分鐘就能清點完成的事,因為有些第三方、或超乎你理解範圍的應用程式,可能就是採用 Log4j,但你卻不知道。

而這就是 Imperva 能夠幫助你的地方了!Imperva 可以在第一時間防範攻擊,並提供服務給非常需要資安防護的客戶,給他們時間確認受到漏洞影響的系統。在這段時間,Imperva 已經保護了 84000 個網站,並透過 Imperva Cloud WAF 順利阻擋 2000 萬件預利用漏洞進行的攻擊。

 

2021 破 Tb 級 DDoS 攻擊出現! 蓋亞資訊以 Imperva 成功防禦超過 1Tb 惡意流量

 

 

 

Imperva 如何幫助你防範 Log4j 漏洞攻擊

除了 Imperva Cloud WAF 以外,WAF Gateway 及 RASP 也都可以幫助你防範 Log4j 漏洞,下方將一一解釋每項服務的特點。

 

Cloud WAF 防火牆

只要一發現駭客即將利用漏洞發動攻擊,不需要任何的修補動作,就能使用既有的防護措施緩解攻勢。針對此漏洞,Imperva 已更新 1000 個以上的資安規範,並持續監控、新增、測試及佈署新的屏蔽方式,以防範持續變化的攻擊方式。

WAF Gateway

在監控到利用此漏洞進行的初步攻擊時,Imperva Threat Research 會馬上提供合適的屏蔽方式給 Imperva WAF GW,客戶也能手動編輯屏蔽方式以緩解攻擊。就像 Cloud WAF,Imperva Threat Research 也持續在更新 WAF 的防護方式,以防範持續變化的攻擊。

RASP

現在佈署 Imperva RASP,不須要變更任何程式碼,就能馬上停止利用 Log4j 漏洞進行的攻擊!任何應用程式都能透過 RASP,以強制執行正面表列安全模型、或內建程式碼防護機制的方式防止攻擊。

 

如何導入 Imperva 資安服務?

要是你急需 Log4j 的漏洞防護,沒有比蓋亞資訊更適合幫你導入 Imperva 服務的代理商了。蓋亞資訊擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案,以及 24*7 中英雙語線上維運服務,在 2020 年晉升 Imperva 台灣地區唯一的白金級合作夥伴(Platinum Partner),更於 2021 年榮獲 Imperva 總部頒發 2020 年度全球傑出業務獎,為企業資安防護的最佳夥伴。馬上透過下方按紐聯絡我們,獲得免費諮詢吧!

 

了解更多蓋亞資訊的 Imperva 相關服務

高防 IP、流量清洗能有效阻擋攻擊嗎?3 種常見 DDoS 防禦機制,一次搞懂!

COVID-19下的DDoS攻擊 網路疫情大爆發時代來臨

蓋亞資訊再傳捷報 榮獲資安龍頭IMPERVA總部頒發2020全球傑出業務獎

IMPERVA制霸業界!全球唯一連續七年榮獲WAF領導者地位 Gartner 2020 Report 排名大公開