在過去72小時(shí)左右的時(shí)間里，網(wǎng)絡(luò)安全領(lǐng)域的大多數(shù)人已經(jīng)意識(shí)到Log4j/Log4Shell零日漏洞及其對(duì)大多數(shù)web服務(wù)器、云應(yīng)用程序、互聯(lián)網(wǎng)設(shè)備和嵌入式設(shè)備的廣泛影響。你可以閱讀CVE-2021-44228中記錄的所有血淋淋的細(xì)節(jié)，但底線是：這可能非常非常糟糕。

那么，為什么大家都這么擔(dān)心Log4j呢？簡(jiǎn)言之，有三個(gè)因素共同構(gòu)成漏洞的“完美風(fēng)暴”：

1.它影響到應(yīng)用非常廣泛的JNDI庫

2.攻擊者可利用的漏洞很小

3.它允許在目標(biāo)系統(tǒng)上執(zhí)行代碼

是的，不好玩。

接下來請(qǐng)觀看一段視頻，是德科技的專家將與您聊一聊Log4J漏洞。

我們不想在這里詳細(xì)講述技術(shù)細(xì)節(jié)，網(wǎng)上有很多這樣的信息來源。目前，網(wǎng)絡(luò)和安全團(tuán)隊(duì)正在通過更新到Log4j 2.15（該軟件的最新版本）以及在外圍設(shè)備上啟用屏蔽保護(hù)的組合來緩解對(duì)其系統(tǒng)的威脅。考慮到脆弱性的嚴(yán)重性，以及我們?cè)诳吹降膹V泛的利用企圖，盡快緩解威脅是極其重要的。但考慮到假期人員配備和系統(tǒng)正常運(yùn)行時(shí)間需求的現(xiàn)實(shí)情況，可能很難加快修補(bǔ)速度，因此WAFs和下一代防火墻將作為前線保護(hù)投入使用，直到系統(tǒng)漏洞得到最終解決。

然而，對(duì)Log4j攻擊的篩選顯然是不平凡的。這就是為什么在您進(jìn)行系統(tǒng)修補(bǔ)時(shí)，最好測(cè)試您的保護(hù)以驗(yàn)證它是否按預(yù)期工作。我們可以幫你，而且不會(huì)花你一分錢。詳情如下。

我們的蜜罐展示了什么？

讓我們看看我們直接觀察到的攻擊情況。Keysight運(yùn)營著一個(gè)全球蜜罐網(wǎng)絡(luò)，我們利用該網(wǎng)絡(luò)跟蹤黑客每天使用的各種惡意軟件和其他攻擊。CVE-2021-44228于周五下午發(fā)布。可以看出，到周六晚些時(shí)候，針對(duì)我們蜜罐的Log4j攻擊嘗試呈爆炸式增長(zhǎng)。

Keysight Log4j蜜罐跟蹤

這些攻擊在現(xiàn)實(shí)生活中是什么樣子的？下面看一下從我們的一個(gè)蜜罐中提取的一些JSON日志。

我們已經(jīng)更改了IP地址以隱藏我們的IP地址和攻擊者的IP地址，但請(qǐng)不要搞錯(cuò)：這是一次真正的攻擊企圖。如您所見，攻擊者試圖欺騙我們的系統(tǒng)（不易受攻擊）從[敵對(duì)IP]securityscan]獲取代碼，然后在本地執(zhí)行。我們已經(jīng)看到這種嘗試是通過LDAP和DNS執(zhí)行的，但也可以使用其他機(jī)制。

Live Log4j利用蜜罐中的JSON

如何保護(hù)自己不受LOG4J的影響？

當(dāng)然，我們建議您盡快更新易受攻擊的系統(tǒng)。然而，作為一種即時(shí)保護(hù)措施，在WAF、IDS/IPS或NGFW上同時(shí)實(shí)施周界屏蔽也是快速而謹(jǐn)慎的。由于問題的緊迫性和嚴(yán)重性，以及許多人可能會(huì)面臨的暴露水平，測(cè)試您的防護(hù)也是一個(gè)非常好的主意。

這就是為什么我們通過Keysight Threat Simulator提供免費(fèi)的Log4j漏洞評(píng)估。作為Keysight安全操作套件的一個(gè)組成部分，威脅模擬器是一個(gè)入侵和攻擊模擬工具，它可以安全地模擬針對(duì)您的網(wǎng)絡(luò)、端點(diǎn)、電子郵件和周界防御系統(tǒng)的攻擊，以突出顯示您的保護(hù)不足的任何領(lǐng)域。作為一款基于云的SaaS產(chǎn)品，在您的生產(chǎn)網(wǎng)絡(luò)中使用它是安全的，因?yàn)橹挥姓嬲?a href="http://www.1cnz.cn/v/tag/13320/" target="_blank">網(wǎng)絡(luò)通信發(fā)生在Keysight軟件代理之間。我們管理云中的攻擊代理，您在受保護(hù)的段（云或prem）中部署一個(gè)代理作為通信的另一端。

以下是您如何免費(fèi)評(píng)估您的Log4j保護(hù)：

1.在https://threatsimulator.cloud/trial，注冊(cè)一個(gè)免費(fèi)試用版，該試用版可為您提供2名代理，試用期最長(zhǎng)為14天（無需信用卡）。

2.在您選擇的環(huán)境（AWS、AZURE、Linux、Windows）中下載并安裝小規(guī)模代理。單擊安裝指南的相應(yīng)鏈接。

為您的環(huán)境選擇適當(dāng)?shù)陌惭b指南

3.一旦您安裝了代理，代理就會(huì)進(jìn)行自我注冊(cè)，您就可以開始了。如果您的代理位于Web應(yīng)用程序防火墻之后（在本例中很可能），那么您將需要一些額外的代理配置。

代理配置

4.現(xiàn)在，您需要選擇要運(yùn)行的評(píng)估。有數(shù)千種可供選擇，但您可能會(huì)希望關(guān)注Log4Shell。因此，在本例中，您需要使用提供的ApacheLog4JJINDIManager JINDI注入RCE。

為此練習(xí)選擇Log4J評(píng)估

5.現(xiàn)在，您需要做的就是選擇要針對(duì)哪個(gè)代理運(yùn)行評(píng)估，為場(chǎng)景命名，然后。。。

創(chuàng)建并命名您的評(píng)估場(chǎng)景

6.運(yùn)行。

運(yùn)行場(chǎng)景

7.如果失敗，意味著沒有阻止它，那么將要閱讀并實(shí)施補(bǔ)救建議。

如果評(píng)估失敗，將提供補(bǔ)救說明

敬請(qǐng)期待……

當(dāng)然，壞人永遠(yuǎn)不會(huì)停止攻擊且不斷改變策略，我們的工作是領(lǐng)先他們一步。隨著時(shí)間的推移，我們將跟蹤變體的演變，所以一旦發(fā)生變化，您將第一個(gè)知道。

請(qǐng)務(wù)必關(guān)注Keysight，以備將來更新，如果您有任何問題，請(qǐng)隨時(shí)聯(lián)系我們-我們隨時(shí)樂意幫助您保持安全！

有任何問題請(qǐng)聯(lián)系我們：

趙燕: Candy.zhao@keysight.com13917190335

關(guān)于是德科技是德科技（NYSE：KEYS）是一家領(lǐng)先的技術(shù)公司，致力于幫助企業(yè)、服務(wù)提供商和政府客戶加速創(chuàng)新，創(chuàng)造一個(gè)安全互聯(lián)的世界。從設(shè)計(jì)仿真、原型驗(yàn)證、生產(chǎn)測(cè)試到網(wǎng)絡(luò)和云環(huán)境的優(yōu)化，是德科技提供了全方位的測(cè)試與分析解決方案，幫助客戶深入優(yōu)化網(wǎng)絡(luò)，進(jìn)而將其電子產(chǎn)品以更低的成本、更快地推向市場(chǎng)。我們的客戶遍及全球通信生態(tài)系統(tǒng)、航空航天與國防、汽車、能源、半導(dǎo)體和通用電子終端市場(chǎng)。2020財(cái)年，是德科技收入達(dá) 42 億美元。更多信息，請(qǐng)?jiān)L問 www.keysight.com。* 請(qǐng)將網(wǎng)址復(fù)制到瀏覽器中打開

原文標(biāo)題：Log4J / Log4Shell：您的網(wǎng)絡(luò)安全嗎？Keysight幫助您免費(fèi)評(píng)估

文章出處：【微信公眾號(hào)：是德科技快訊】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。
審核編輯:湯梓紅