脚本宝典收集整理的这篇文章主要介绍了Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
近日,华为云安全团队关注到apache LOG4j2 的远程代码执行最新漏洞。Apache Log4j2是一款业界广泛使用的基于Java的日志工具,该组件使用范围广泛,利用门槛低,漏洞危害极大。华为云安全在第一时间检测到漏洞状况并在官网发布相关公告,在此提醒使用Apache Log4j2的用户尽快安排自检并做好安全防护。
公告详情:https://www.huaweicloud.COM/notice/2021/20211210001621800.htML
Apache Log4j2是一款业界广泛使用的基于Java的日志记录工具。此次曝出的漏洞,利用门槛低,漏洞危害极大,威胁级别定义为严重级。此漏洞存在于Apache Log4j 2.x到 2.15.0-rc1多个版本,已知受影响的应用及组件包括sPRing-boot-starter-log4j2 / Apache Solr / Apache Flink / Apache Druid等。
华为云安全在第一时间提供了对该漏洞的防护。仅仅过去数小时,华为云WAF就在现网中拦截了Apache Log4j2 远程代码执行漏洞的大量变形攻击,通过分析发现攻击者正在不断尝试新的攻击方法,当前已识别到10+种试图取得服务器控制权的变形攻击。鉴于此漏洞威胁级别高,而且出现大量变形攻击,因此华为云安全团队提醒客户及时采取处置措施和开启防护服务。
华为云安全持续监测此漏洞及其变种攻击,建议开启相关安全防护服务,主动扫描防护利用此漏洞进行的恶意攻击
1、开启华为云WAF的基础防护功能(购买WAF标准版、专业版或铂金版),检测和拦截各种变形攻击。
产品页:https://www.huaweicloud.com/product/waf.html
在华为云WAF控制台,防护策略->Web基础防护,开启状态,设置拦截模式,开启华为云WAF的Web基础防护功能。
2、开启华为云CFW的基础防御功能(基础版),检测和拦截各种变形攻击。
产品页:https://www.huaweicloud.com/product/cfw.html
在华为云CFW控制台,入侵防御->防御策略设置页面,打开基础防御功能开关,并启动拦截模式。
以上是脚本宝典为你收集整理的Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截全部内容,希望文章能够帮你解决Apache Log4j2远程代码执行漏洞攻击,华为云安全支持检测拦截所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。