Log4j是一种常见的软件实用程序,在许多webope体育app下载中文版中都可以找到. 它的目的是为管理员记录那些webope体育app下载中文版的健康状况和活动, 对ope体育app下载中文版的健康状况提供见解, 性能, 和利用. 发现了一个漏洞,该漏洞可以将log4j转换为到恶意外部webope体育app下载中文版的连接. 了解更多关于Log4j是什么以及漏洞是什么.
1. 联系您的SaaS供应商
如果您还没有听到他们的消息,请联系您的软件即ope体育app下载中文版(SaaS)供应商. 每个云软件供应商都在自己的系统中研究和解决log4j, 而且很可能已经修复了漏洞, 如果有的话. 从他们的官方声明中得到这种保证是有帮助的, 并了解在验证过程中ope体育app下载中文版的任何特性是否暂时不可用.
例如, 以下是微软安全研究中心关于微软云ope体育app下载中文版的声明: http://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/; the Microsoft 365 services so many businesses rely upon are not affected by the log4j vulnerability.
2. 思考一下经常被忽视的面向互联网的设备
现在是时候考虑一下你使用的其他连接到互联网的设备了——安全摄像系统, 暖通空调环境控制系统, 联网报警或访问控制系统, 以及工业监控或过程控制系统. 如果您在您组织的领域中使用这些, 你可以方便地通过互联网直接访问或控制它们, 请联系管理或安装这些解决方案的供应商.
许多制造商在他们的产品中使用log4j软件实用程序——log4j日志工具对他们的目的非常有用, 广泛的可用的, 和广泛采用. 不幸的是, 集成了log4j软件的可访问internet的硬件设备现在可能容易受到log4j妥协的影响. 被损坏的设备可能会停止工作, 或者它可能被远程攻击者用来试图访问设备的信息, 或者它可以被攻击者用作一个起点,试图定位您组织的已连接网络中的其他脆弱ope体育app下载中文版. 修复易受攻击的设备通常首先要确保它们在整个互联网上是不可见的, 有时还包括更新运行在这些设备中的软件, 可能还包括必须更换易受攻击但没有制造商支持或软件更新的旧设备.
3. 查看网络设备
一些网络设备可能具有可利用的log4j软件——网络交换机之类的设备, 年长的网络防火墙, 甚至一些网络打印机也可能是脆弱的. 这些设备(不能从互联网访问的设备)的风险要小得多, 因为攻击者必须已经在您的网络中才能利用它们.
在未来的岁月里, ope体育客户端官方下载确实希望看到攻击者使用log4j作为组织网络内部的垫脚石——如果他们设法破坏网络中某个人的计算机的话, 攻击者可以使用这台计算机用log4j扫描网络,寻找易受攻击的内部设备. 如果发现有漏洞的log4j设备, 然后攻击者就可以移动到那个设备上, 把原来的电脑留在原处, 然后可以从被入侵的log4j设备进行进一步的攻击. ope体育客户端官方下载将帮助ope体育客户端官方下载的客户保持其核心网络基础设施设备的可用性,并设法减少这些潜在的未来漏洞.
安全公司已经对log4j漏洞做出了回应. Aldridge端点检测和响应(EDR)下一代防病毒(NGAV)解决方案, 作为标准部署到ope体育客户端官方下载客户的基于windows的工作站和ope体育app下载中文版器上, 是否能够在受保护的计算机上检测和防止log4j被利用(远程代码执行). 在接下来的几个月里, ope体育客户端官方下载将看到更多的安全产品和环境评估工具中加入log4j漏洞检测, 帮助ope体育客户端官方下载所有人识别组织网络中需要考虑更新的模糊和异常设备, 删除, 或更换.
如果您需要帮助,请考虑您的环境中可能面临的internet, 请联系您的ope体育app下载中文版ITope体育app下载中文版团队. 的网站, 设备, 以及ope体育客户端官方下载在您的ITope体育app下载中文版中为您管理的互联网连接, ope体育客户端官方下载可以一起回顾一下这些信息.
