Apache Log4j 漏洞 CVE-2021-44228 的缓解措施

张贴 Zevenet | 15年2021月XNUMX日

什么是 Log4j?

日志4j 是一个开源 Java 库,用于记录由开发和发布的功能 Apache基金会 团体。 此类库用作 Java 应用程序中全局使用的许多应用程序和服务的依赖项,因为它包含在多个 Apache 框架 喜欢 阿帕奇 Struts2, Apache Solr, 阿帕奇德鲁伊, Apache Flink阿帕奇斯威夫特,但也被使用 网状, MyBatisSpring框架.

Log4j 漏洞是关于什么的?

如果应用程序将未经验证的用户输入传递给受影响版本的 Log4j 日志库,则该应用程序容易受到攻击。 Log4j 漏洞允许在没有版本验证的情况下执行远程代码 2.0-beta92.14.1. 下面解释如何利用 Log4j 漏洞。

Log4j 缓解的优先操作

在已知 Log4j 实例的情况下安装最新更新。 第一步是检测您组织中的任何 Log4j 实例并应用来自官方存储库的最新更新。

应用 WAF 策略规则以保护您部署的应用程序。 在您的组织中使用 Web 应用程序防火墙可以改进监控并阻止利用此漏洞。 只要确保阻止 URL 包含像“jndi:ldap”这样的字符串的请求。 请注意,变体可能会绕过当前的 WAF 规则,或者使用此类 LDAP 功能的应用程序可能无法使用。 确保更新它们。

请考虑使用 ZEVENET 作为 Web 应用程序防火墙来缓解 Log4j。

ZEVENET 是否受 Log4j 漏洞影响?

ZEVENET 设备或公共服务 不受影响 因为没有使用 Apache 框架。

如何使用 ZEVENET Web 应用程序防火墙保护我的应用程序免受 Log4j 漏洞的影响

为我们的应用程序创建虚拟服务或场后,然后应用以下步骤以创建 WAF 规则:

创建新规则集
创建一个新的 操作 新规则集中的规则。 规则配置应该是:

     解决方案:拒绝(切断请求,不执行剩下的规则)
     阶段:收到请求头

使用以下配置在规则中创建条件:

     变量:REQUEST_URI、REQUEST_HEADERS
     转换:小写,urlDecodeUni
     运算符:strContains
     操作:jndi:ldap

最后,启动规则集并将其应用于所需的农场。

请注意,使用此规则集,将分析 URL 和标头的每个 HTTP 请求以查找易受攻击的字符串。

分享到:

根据GNU自由文档许可条款的文档。

本文是否有帮助?

相关文章