在过去72小时左右的时间里,网络安全领域的大多数人已经意识到Log4j/Log4Shell零日漏洞及其对大多数web服务器、云应用程序、互联网设备和嵌入式设备的广泛影响。你可以阅读CVE-2021-44228中记录的所有血淋淋的细节,但底线是:这可能非常非常糟糕。
那么,为什么大家都这么担心Log4j呢?简言之,有三个因素共同构成漏洞的“完美风暴”:
1.它影响到应用非常广泛的JNDI库
2.攻击者可利用的漏洞很小
3.它允许在目标系统上执行代码
是的,不好玩。
接下来请观看一段视频,是德科技的专家将与您聊一聊Log4J漏洞。
我们不想在这里详细讲述技术细节,网上有很多这样的信息来源。目前,网络和安全团队正在通过更新到Log4j 2.15(该软件的最新版本)以及在外围设备上启用屏蔽保护的组合来缓解对其系统的威胁。考虑到脆弱性的严重性,以及我们在看到的广泛的利用企图,尽快缓解威胁是极其重要的。但考虑到假期人员配备和系统正常运行时间需求的现实情况,可能很难加快修补速度,因此WAFs和下一代防火墙将作为前线保护投入使用,直到系统漏洞得到最终解决。
然而,对Log4j攻击的筛选显然是不平凡的。这就是为什么在您进行系统修补时,最好测试您的保护以验证它是否按预期工作。我们可以帮你,而且不会花你一分钱。详情如下。
我们的蜜罐展示了什么?
让我们看看我们直接观察到的攻击情况。Keysight运营着一个全球蜜罐网络,我们利用该网络跟踪黑客每天使用的各种恶意软件和其他攻击。CVE-2021-44228于周五下午发布。可以看出,到周六晚些时候,针对我们蜜罐的Log4j攻击尝试呈爆炸式增长。
Keysight Log4j蜜罐跟踪
这些攻击在现实生活中是什么样子的?下面看一下从我们的一个蜜罐中提取的一些JSON日志。
我们已经更改了IP地址以隐藏我们的IP地址和攻击者的IP地址,但请不要搞错:这是一次真正的攻击企图。如您所见,攻击者试图欺骗我们的系统(不易受攻击)从[敌对IP]securityscan]获取代码,然后在本地执行。我们已经看到这种尝试是通过LDAP和DNS执行的,但也可以使用其他机制。
Live Log4j利用蜜罐中的JSON
如何保护自己不受LOG4J的影响?
当然,我们建议您尽快更新易受攻击的系统。然而,作为一种即时保护措施,在WAF、IDS/IPS或NGFW上同时实施周界屏蔽也是快速而谨慎的。由于问题的紧迫性和严重性,以及许多人可能会面临的暴露水平,测试您的防护也是一个非常好的主意。
这就是为什么我们通过Keysight Threat Simulator提供免费的Log4j漏洞评估。作为Keysight安全操作套件的一个组成部分,威胁模拟器是一个入侵和攻击模拟工具,它可以安全地模拟针对您的网络、端点、电子邮件和周界防御系统的攻击,以突出显示您的保护不足的任何领域。作为一款基于云的SaaS产品,在您的生产网络中使用它是安全的,因为只有真正的网络通信发生在Keysight软件代理之间。我们管理云中的攻击代理,您在受保护的段(云或prem)中部署一个代理作为通信的另一端。
以下是您如何免费评估您的Log4j保护:
1. 在https://threatsimulator.cloud/trial,注册一个免费试用版,该试用版可为您提供2名代理,试用期最长为14天(无需信用卡)。
2. 在您选择的环境(AWS、AZURE、Linux、Windows)中下载并安装小规模代理。单击安装指南的相应链接。
为您的环境选择适当的安装指南
3. 一旦您安装了代理,代理就会进行自我注册,您就可以开始了。如果您的代理位于Web应用程序防火墙之后(在本例中很可能),那么您将需要一些额外的代理配置。
代理配置
4. 现在,您需要选择要运行的评估。有数千种可供选择,但您可能会希望关注Log4Shell。因此,在本例中,您需要使用提供的ApacheLog4JJINDIManager JINDI注入RCE。
为此练习选择Log4J评估
5. 现在,您需要做的就是选择要针对哪个代理运行评估,为场景命名,然后。。。
创建并命名您的评估场景
6. 运行。
运行场景
7. 如果失败,意味着没有阻止它,那么将要阅读并实施补救建议。
如果评估失败,将提供补救说明
敬请期待……
当然,坏人永远不会停止攻击且不断改变策略,我们的工作是领先他们一步。随着时间的推移,我们将跟踪变体的演变,所以一旦发生变化,您将第一个知道。
请务必关注Keysight,以备将来更新,如果您有任何问题,请随时联系我们-我们随时乐意帮助您保持安全!
有任何问题请联系我们:
赵燕: Candy.zhao@keysight.com 13917190335
关于是德科技是德科技(NYSE:KEYS)是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。从设计仿真、原型验证、生产测试到网络和云环境的优化,是德科技提供了全方位的测试与分析解决方案,帮助客户深入优化网络,进而将其电子产品以更低的成本、更快地推向市场。我们的客户遍及全球通信生态系统、航空航天与国防、汽车、能源、半导体和通用电子终端市场。2020财年,是德科技收入达 42 亿美元。更多信息,请访问 www.keysight.com 。* 请将网址复制到浏览器中打开
原文标题:Log4J / Log4Shell:您的网络安全吗?Keysight帮助您免费评估
文章出处:【微信公众号:是德科技快讯】欢迎添加关注!文章转载请注明出处。
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !