Log4j威脅:您應該知道的一切

Log4J是過去10年裏最嚴重的漏洞，因此這並不令人意外。

到目前為止，您一定聽說過很多關於Log4j漏洞的事情!
目前，當涉及到安全時，它也是穀歌上搜索最多的技術關鍵字。

讓我用簡單的話來解釋這個問題。

—在Java的Log4j庫中檢測到的威脅。
- 2021年11月24日:首先，阿裏巴巴雲安全團隊向Apache披露了該漏洞。
-2021年12月9日:官方命名為CVE-2021-44228的漏洞在推特上被披露。
- 12月10日:英國NCSC警告英國組織關於Log4j。
12月11日:CISA主管評論“網絡捍衛者麵臨的緊迫挑戰”
- 12月14日:第二個Log4j威脅與拒絕服務威脅被識別，並發布了新的補丁作為緩解。
12月17日:檢測到第三個Log4j漏洞，並發布了一個新的修複程序。
12月20日:Log4j被黑客利用，安裝了Dridex和Meterpreter。

什麼是Log4j?
Apache Log4j是一個基於java的日誌庫，最初由Ceki Gülcü編寫。它是Apache軟件基金會的一個項目，也是Apache日誌服務的一部分。

Log4j如何影響您?
閱讀我們的博客，了解如何減輕Log4j漏洞。https://aaic.cc/mmrk

Log4j漏洞可能會影響不受歡迎或不為所有人所知的流行組件。這個錯誤的新名稱是Log4jshell。

全世界有超過130億的設備運行Java, Log4jshell正在影響使用特定版本Log4j的所有設備。

作為一種高級麵向對象語言，Java得到了廣泛的應用。例如，如果你在玩《我的世界》，你使用的是Java，如果你使用的是android手機，你使用的是Java，如果你使用的是智能電視，你使用的是Java。

並非所有Log4j版本都是脆弱的!

隻有運行版本從2.0到2.14.1的Apache Log4j的設備才容易受到這種風險的影響。根據NCSC，受影響的版本，即Log4j2包含在Struts2、Apache Solr、Druid、Swift和Flink框架中。

Log4j的日誌庫包含各種日誌信息，如日期、時間、用戶名，以及更多來自聊天室、web服務器日誌等。

但是黑客正在使用遠程代碼執行(RCE)攻擊這個庫。這意味著黑客試圖從遠程站點以某種形式獲取值。

通常，它們將URL指向Java類，獲取代碼並將其插入到內存中。代碼在沒有合法性檢查的情況下運行，瞧!你被黑了。

我們為客戶減輕Log4j威脅所做的實際工作:-
我們的兩個主要客戶受到Log4j漏洞的影響。但多虧了我們及時的IT安全團隊。對於其中一個客戶，我們升級了Log4j庫版本。

另一方麵，我們認證的AWS專家團隊在他們的雲環境中配置AWS Web應用防火牆(WAF)。
我們及時的戰略行動挽救了客戶的業務連續性。

作為領先的AWS谘詢合作夥伴，我們很高興地與大家分享，Amazon OpenSearch Service發布了一個服務軟件更新- R20211203-P2。它包括針對所有區域的Log4j2的更新版本。我們正在幫助我們所有的客戶將他們的OpenSearch集群更新到這個版本。

要了解更多，請與我們的AWS安全專家交流@https://aaic.cc/1ax4

天空閣樓，創意商場，Off，機場路，對麵高爾夫球場，沙斯特裏納加，葉拉瓦達，浦那，馬哈拉施特拉邦- 411006

我們是自動化專家，aws認證的團隊占我們員工的60%。我們幫助您將智能應用於雲計算和DevOps，正如我們的名字所暗示的那樣。

我們的AWS認證專家利用智能組件和智能集成來創建高性能的雲應用程序，以加速您的數字轉型之旅。

該版本發布在openPR上。