在過去72小時左右的時間里，網(wǎng)絡(luò)安全領(lǐng)域的大多數(shù)人已經(jīng)意識到Log4j/Log4Shell零日漏洞及其對大多數(shù)web服務(wù)器、云應(yīng)用程序、互聯(lián)網(wǎng)設(shè)備和嵌入式設(shè)備的廣泛影響。你可以閱讀CVE-2021-44228中記錄的所有血淋淋的細(xì)節(jié)，但底線是：這可能非常非常糟糕。

那么，為什么大家都這么擔(dān)心Log4j呢？簡言之，有三個因素共同構(gòu)成漏洞的“完美風(fēng)暴”：

1.它影響到應(yīng)用非常廣泛的JNDI庫

2.攻擊者可利用的漏洞很小

3.它允許在目標(biāo)系統(tǒng)上執(zhí)行代碼

是的，不好玩。

接下來請觀看一段視頻，是德科技的專家將與您聊一聊Log4J漏洞。

我們不想在這里詳細(xì)講述技術(shù)細(xì)節(jié)，網(wǎng)上有很多這樣的信息來源。目前，網(wǎng)絡(luò)和安全團(tuán)隊正在通過更新到Log4j 2.15（該軟件的最新版本）以及在外圍設(shè)備上啟用屏蔽保護(hù)的組合來緩解對其系統(tǒng)的威脅?？紤]到脆弱性的嚴(yán)重性，以及我們在看到的廣泛的利用企圖，盡快緩解威脅是極其重要的。但考慮到假期人員配備和系統(tǒng)正常運(yùn)行時間需求的現(xiàn)實情況，可能很難加快修補(bǔ)速度，因此WAFs和下一代防火墻將作為前線保護(hù)投入使用，直到系統(tǒng)漏洞得到最終解決。

然而，對Log4j攻擊的篩選顯然是不平凡的。這就是為什么在您進(jìn)行系統(tǒng)修補(bǔ)時，最好測試您的保護(hù)以驗證它是否按預(yù)期工作。我們可以幫你，而且不會花你一分錢。詳情如下。

我們的蜜罐展示了什么？

讓我們看看我們直接觀察到的攻擊情況。Keysight運(yùn)營著一個全球蜜罐網(wǎng)絡(luò)，我們利用該網(wǎng)絡(luò)跟蹤黑客每天使用的各種惡意軟件和其他攻擊。CVE-2021-44228于周五下午發(fā)布?？梢钥闯?，到周六晚些時候，針對我們蜜罐的Log4j攻擊嘗試呈爆炸式增長。

Keysight Log4j蜜罐跟蹤

這些攻擊在現(xiàn)實生活中是什么樣子的？下面看一下從我們的一個蜜罐中提取的一些JSON日志。

我們已經(jīng)更改了IP地址以隱藏我們的IP地址和攻擊者的IP地址，但請不要搞錯：這是一次真正的攻擊企圖。如您所見，攻擊者試圖欺騙我們的系統(tǒng)（不易受攻擊）從[敵對IP]securityscan]獲取代碼，然后在本地執(zhí)行。我們已經(jīng)看到這種嘗試是通過LDAP和DNS執(zhí)行的，但也可以使用其他機(jī)制。

Live Log4j利用蜜罐中的JSON

如何保護(hù)自己不受LOG4J的影響？

當(dāng)然，我們建議您盡快更新易受攻擊的系統(tǒng)。然而，作為一種即時保護(hù)措施，在WAF、IDS/IPS或NGFW上同時實施周界屏蔽也是快速而謹(jǐn)慎的。由于問題的緊迫性和嚴(yán)重性，以及許多人可能會面臨的暴露水平，測試您的防護(hù)也是一個非常好的主意。

這就是為什么我們通過Keysight Threat Simulator提供免費的Log4j漏洞評估。作為Keysight安全操作套件的一個組成部分，威脅模擬器是一個入侵和攻擊模擬工具，它可以安全地模擬針對您的網(wǎng)絡(luò)、端點、電子郵件和周界防御系統(tǒng)的攻擊，以突出顯示您的保護(hù)不足的任何領(lǐng)域。作為一款基于云的SaaS產(chǎn)品，在您的生產(chǎn)網(wǎng)絡(luò)中使用它是安全的，因為只有真正的網(wǎng)絡(luò)通信發(fā)生在Keysight軟件代理之間。我們管理云中的攻擊代理，您在受保護(hù)的段（云或prem）中部署一個代理作為通信的另一端。

以下是您如何免費評估您的Log4j保護(hù)：

1.在https://threatsimulator.cloud/trial，注冊一個免費試用版，該試用版可為您提供2名代理，試用期最長為14天（無需信用卡）。

2.在您選擇的環(huán)境（AWS、AZURE、Linux、Windows）中下載并安裝小規(guī)模代理。單擊安裝指南的相應(yīng)鏈接。

為您的環(huán)境選擇適當(dāng)?shù)陌惭b指南

3.一旦您安裝了代理，代理就會進(jìn)行自我注冊，您就可以開始了。如果您的代理位于Web應(yīng)用程序防火墻之后（在本例中很可能），那么您將需要一些額外的代理配置。

代理配置

4.現(xiàn)在，您需要選擇要運(yùn)行的評估。有數(shù)千種可供選擇，但您可能會希望關(guān)注Log4Shell。因此，在本例中，您需要使用提供的ApacheLog4JJINDIManager JINDI注入RCE。

為此練習(xí)選擇Log4J評估

5.現(xiàn)在，您需要做的就是選擇要針對哪個代理運(yùn)行評估，為場景命名，然后。。。

創(chuàng)建并命名您的評估場景

6.運(yùn)行。

運(yùn)行場景

7.如果失敗，意味著沒有阻止它，那么將要閱讀并實施補(bǔ)救建議。

如果評估失敗，將提供補(bǔ)救說明

敬請期待……

當(dāng)然，壞人永遠(yuǎn)不會停止攻擊且不斷改變策略，我們的工作是領(lǐng)先他們一步。隨著時間的推移，我們將跟蹤變體的演變，所以一旦發(fā)生變化，您將第一個知道。

請務(wù)必關(guān)注Keysight，以備將來更新，如果您有任何問題，請隨時聯(lián)系我們-我們隨時樂意幫助您保持安全！

有任何問題請聯(lián)系我們：

趙燕: Candy.zhao@keysight.com13917190335

關(guān)于是德科技是德科技（NYSE：KEYS）是一家領(lǐng)先的技術(shù)公司，致力于幫助企業(yè)、服務(wù)提供商和政府客戶加速創(chuàng)新，創(chuàng)造一個安全互聯(lián)的世界。從設(shè)計仿真、原型驗證、生產(chǎn)測試到網(wǎng)絡(luò)和云環(huán)境的優(yōu)化，是德科技提供了全方位的測試與分析解決方案，幫助客戶深入優(yōu)化網(wǎng)絡(luò)，進(jìn)而將其電子產(chǎn)品以更低的成本、更快地推向市場。我們的客戶遍及全球通信生態(tài)系統(tǒng)、航空航天與國防、汽車、能源、半導(dǎo)體和通用電子終端市場。2020財年，是德科技收入達(dá) 42 億美元。更多信息，請訪問 www.keysight.com。* 請將網(wǎng)址復(fù)制到瀏覽器中打開

原文標(biāo)題：Log4J / Log4Shell：您的網(wǎng)絡(luò)安全嗎？Keysight幫助您免費評估

文章出處：【微信公眾號：是德科技快訊】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。
審核編輯:湯梓紅