Check Point 如何幫助用戶����?
Check Point 軟件技術(shù)公司第一時(shí)間發(fā)布了針對(duì) Apache Log4j 遠(yuǎn)程代碼執(zhí)行 (CVE-2021-44228) 漏洞的 Quantum 網(wǎng)關(guān)保護(hù)?并強(qiáng)烈建議所有用戶確保將防護(hù)模式設(shè)置為預(yù)防��,以避免數(shù)字資產(chǎn)遭到利用。此外���,Apache 還提供了一個(gè)補(bǔ)丁 (Log4j 2.15.0) 來規(guī)避該漏洞的影響����。用戶可以相應(yīng)地更新其版本��。
如果無法更新�����,那么根據(jù) Apache 建議���,也可采取其他補(bǔ)救措施:
- Log4j 2.10 或更高版本:添加 -Dlog4j.formatMsgNoLookups=true 作為命令行選項(xiàng),或者將 log4j.formatMsgNoLookups=true 添加至類路徑上的 log4j2.component.properties 文件����,以防止在日志事件消息中進(jìn)行查找。
- Log4j 2.7 或更高版本:在模式布局配置中指定 %m{nolookups}��,以阻止在日志事件消息中進(jìn)行查找�����。
- 考慮攔截從易受攻擊的服務(wù)器到互聯(lián)網(wǎng)的 LDAP 和 RMI 出站流量。
從 log4j-core jar 中刪除 JndiLookup 和 JndiManager 類代碼��。
請(qǐng)注意�,刪除 JndiManager 會(huì)導(dǎo)致 JndiContextSelector 和 JMSAppender 失效。
- CloudGuard AppSec 提供了零日保護(hù)�,支持在預(yù)防模式下使用 Check Point Web 應(yīng)用最佳實(shí)踐防止該漏洞利用。
此外�,使用 CloudGuard AppSec IPS 的所有用戶還可獲得帶有相關(guān) CVE 編號(hào)的自動(dòng)簽名更新。
Check Point用于應(yīng)用保護(hù)的新一代 WAF 使用基于 AI 的防護(hù)技術(shù)����,能夠確保用戶所有 Web 應(yīng)用均得到自動(dòng)保護(hù),而無需部署��、主動(dòng)更新或安裝任何組件�����。
最后,Check Point Reasearch將繼續(xù)更新這一重大安全事件的任何最新進(jìn)展情況。Check Point的技術(shù)支持團(tuán)隊(duì)也將為用戶提供 24/7 全天候支持���,確保用戶的網(wǎng)絡(luò)始終安全無虞����。
