Check Point 如何帮助用户?
时间:2022-04-22 15:21:01 | 来源:行业动态
时间:2022-04-22 15:21:01 来源:行业动态
Check Point 软件技术公司第一时间发布了针对 Apache Log4j 远程代码执行 (CVE-2021-44228) 漏洞的 Quantum 网关保护并强烈建议所有用户确保将防护模式设置为预防,以避免数字资产遭到利用。此外,Apache 还提供了一个补丁 (Log4j 2.15.0) 来规避该漏洞的影响。用户可以相应地更新其版本。
如果无法更新,那么根据 Apache 建议,也可采取其他补救措施:
- Log4j 2.10 或更高版本:添加 -Dlog4j.formatMsgNoLookups=true 作为命令行选项,或者将 log4j.formatMsgNoLookups=true 添加至类路径上的 log4j2.component.properties 文件,以防止在日志事件消息中进行查找。
- Log4j 2.7 或更高版本:在模式布局配置中指定 %m{nolookups},以阻止在日志事件消息中进行查找。
- 考虑拦截从易受攻击的服务器到互联网的 LDAP 和 RMI 出站流量。
从 log4j-core jar 中删除 JndiLookup 和 JndiManager 类代码。
请注意,删除 JndiManager 会导致 JndiContextSelector 和 JMSAppender 失效。
- CloudGuard AppSec 提供了零日保护,支持在预防模式下使用 Check Point Web 应用最佳实践防止该漏洞利用。
此外,使用 CloudGuard AppSec IPS 的所有用户还可获得带有相关 CVE 编号的
自动签名更新。
Check Point用于应用保护的新一代 WAF 使用基于 AI 的防护技术,能够确保用户所有 Web 应用均得到自动保护,而无需部署、主动更新或安装任何组件。
最后,Check Point Reasearch将继续更新这一重大安全事件的任何最新进展情况。Check Point的技术支持团队也将为用户提供 24/7 全天候支持,确保用户的网络始终安全无虞。
在线咨询
