我是靠谱客的博主 内向口红,最近开发中收集的这篇文章主要介绍【安全篇 / 入侵防御】(6.0) ❀ 02. 防范Log4j远程代码执行漏洞攻击 ❀ FortiGate 防火墙,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

  【简介】近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。


 Log4j 远程代码执行漏洞

  Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。IT之家获悉,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。

  漏洞利用无需特殊配置,经安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink 等均受影响。因该组件使用极为广泛,提醒 Apache Log4j2 用户尽快采取安全措施阻止漏洞攻击。

  漏洞评级:严重

  影响版本:

  1、Apache Log4j 2.x <= 2.14.1
  2、Minecraft 全版本所有系列服务端,除 Mohist 1.18 外

  安全建议:

  1、升级 Apache Log4j2 所有相关应用到最新的 log4j-2.15.0-rc1 版本,地址查看:点击此处。

  2、升级已知受影响的应用及组件,如 srping-boot-strater-log4j2 / Apache Solr / Apache Flink / Apache Druid

 统一威胁管理 UTM

       Fortinet 统一威胁管理系统包括防火墙、VPN、入侵保护、防病毒、防恶意软件、防垃圾邮件、Web内容过滤等安全功能,可在一台单一设备中识别多种安全威胁。尤其FortiGate的应用控制功能可以让网络管理员轻松控制千种以上的应用,无论是监控还是流量控制都可以简单实现。除此之外,它还可以实现反间谍软件,漏洞扫描和WAN优化等功能,给用户以更多的选择。

       在中国,Fortinet 防火墙硬件设备和UTM通常是分开销售的。如果没有购买UTM,就不具备防病毒、入侵保护、Web过滤等功能。

  升级病毒库和IPS库

        针对最近爆发的Log4j远程代码执行漏洞攻击,Fortinet的安全团队立即做出了反应,只要将病毒库和IPS库升级到最新版本,就可以防范Log4j远程代码执行漏洞攻击。

   ① 登录fortiguard.com网站,搜索Log4j,可以看到有关于Log4j远程代码执行漏洞的信息,并且可以看到IPS 19.218版本已经增加了签名。

  ② FortiGate防火墙需要购买了UTM(现在叫UTP)才具备入侵防御(IPS)功能,在服务期内,防火墙可以上网的情况下会自动升级。防火墙不能上网的情况下需要手动升级。这里IPS库就是自动升级到19.00218。

  ③ 在IPS特征库搜索Log4j,可以看到签名信息。

  ④ 需要在策略里启用IPS。在入侵防御日志中,可以看到Log4j远程代码执行漏洞攻击被阻止了的日志记录。


最后

以上就是内向口红为你收集整理的【安全篇 / 入侵防御】(6.0) ❀ 02. 防范Log4j远程代码执行漏洞攻击 ❀ FortiGate 防火墙的全部内容,希望文章能够帮你解决【安全篇 / 入侵防御】(6.0) ❀ 02. 防范Log4j远程代码执行漏洞攻击 ❀ FortiGate 防火墙所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(42)

评论列表共有 0 条评论

立即
投稿
返回
顶部