window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-72416617-1');

网络安全警报:Apache Log4j的漏洞

By: Dean Dorton | December 13, 2021

Attention: A new domain compromise vulnerability regarding Log4j has been released and affects many Commercial-off-the-shelf (COTS) products; the challenge right now is understanding everything that MAY be affected, 因为它嵌入在很多产品/应用程序中.

Cybersecurity | Technology

A new domain compromise vulnerability regarding Log4j has been released and affects many Commercial-off-the-shelf (COTS) products; the challenge right now is understanding everything that MAY be affected, 因为它嵌入在很多产品/应用程序中.

目前最紧迫的问题是,互联网面临的资产被利用和允许立足, 但第二个问题是,它可以在网络内部接管关键的基础设施.

In addition to the Log4j vulnerability, 上个月发布了一对常见漏洞和暴露(CVE),我们现在知道,最近的一个利用工具显示了这两个问题的结合如何让攻击者在几秒钟内从一个标准用户变成域管理员:

http://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

http://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

http://cloudbrothers.info/en/exploit-kerberos-samaccountname-spoofing/

These patches must be applied right away.

Immediate Recommendations:

现在最好的做法是检查所有的供应商(特别是那些提供互联网hg皇冠老牌的)的警报和产品,他们正在修补这个问题,并立即推送更新. Some resources are:

  • a github repo 跟踪受影响的产品(可能不包括所有产品,但这是一个好的开始)
  • 您可以在这里找到此漏洞的更多信息和描述 Fixed in Log4j 2.15.0 sectionApache Log4j安全漏洞.
  • Cisco 是否发布了有关受影响产品的信息.

Additional Recommendations: 

  1. 网络安全评估(年度):如果您的组织在过去一年内未完成完整的网络安全评估, 您需要立即安排一个-不要犹豫hg皇冠老牌. 网络漏洞在过去一年中显著增加,如果你的系统缺乏漏洞, 你可能会面临比平时更多的威胁. 与问题出现时修复问题的成本相比,全面评估的成本要小得多.
  2. 主动的安全监控:Dean Dorton的网络团队提供主动的安全监控hg皇冠老牌. 需要帮助或没有足够的工作人员使安全监控成为日常项目? 让我们协助您或充当您的安全团队.
  3. 事件响应/法医网络调查:如果您经历任何类型的网络事件, 我们的网络团队可以协助事件反应和法医网络调查. 我们与美国各地的网络保险公司合作,最近还与联邦调查局(FBI)就一起复杂的案件进行了合作. 让我们指导您完成整个过程,使您的系统很容易重新朝正确的方向运行.

想了解更多关于这次网络更新? Contact us today. 你亦可在以下连结了解更多有关我们的网络保安hg皇冠老牌.

Cyber Security Services

Have a question? Click here to contact this representative.

Go to Top