在過去72小時左右的時間里，網(wǎng)絡安全領域的大多數(shù)人已經(jīng)意識到Log4j/Log4Shell零日漏洞及其對大多數(shù)web服務器、云應用程序、互聯(lián)網(wǎng)設備和嵌入式設備的廣泛影響。你可以閱讀CVE-2021-44228中記錄的所有血淋淋的細節(jié)，但底線是：這可能非常非常糟糕。

那么，為什么大家都這么擔心Log4j呢？簡言之，有三個因素共同構(gòu)成漏洞的“完美風暴”：

1.它影響到應用非常廣泛的JNDI庫

2.攻擊者可利用的漏洞很小

3.它允許在目標系統(tǒng)上執(zhí)行代碼

是的，不好玩。

接下來請觀看一段視頻，是德科技的專家將與您聊一聊Log4J漏洞。

我們不想在這里詳細講述技術(shù)細節(jié)，網(wǎng)上有很多這樣的信息來源。目前，網(wǎng)絡和安全團隊正在通過更新到Log4j 2.15（該軟件的最新版本）以及在外圍設備上啟用屏蔽保護的組合來緩解對其系統(tǒng)的威脅?？紤]到脆弱性的嚴重性，以及我們在看到的廣泛的利用企圖，盡快緩解威脅是極其重要的。但考慮到假期人員配備和系統(tǒng)正常運行時間需求的現(xiàn)實情況，可能很難加快修補速度，因此WAFs和下一代防火墻將作為前線保護投入使用，直到系統(tǒng)漏洞得到最終解決。

然而，對Log4j攻擊的篩選顯然是不平凡的。這就是為什么在您進行系統(tǒng)修補時，最好測試您的保護以驗證它是否按預期工作。我們可以幫你，而且不會花你一分錢。詳情如下。

我們的蜜罐展示了什么？

讓我們看看我們直接觀察到的攻擊情況。Keysight運營著一個全球蜜罐網(wǎng)絡，我們利用該網(wǎng)絡跟蹤黑客每天使用的各種惡意軟件和其他攻擊。CVE-2021-44228于周五下午發(fā)布。可以看出，到周六晚些時候，針對我們蜜罐的Log4j攻擊嘗試呈爆炸式增長。

Keysight Log4j蜜罐跟蹤

這些攻擊在現(xiàn)實生活中是什么樣子的？下面看一下從我們的一個蜜罐中提取的一些JSON日志。

我們已經(jīng)更改了IP地址以隱藏我們的IP地址和攻擊者的IP地址，但請不要搞錯：這是一次真正的攻擊企圖。如您所見，攻擊者試圖欺騙我們的系統(tǒng)（不易受攻擊）從[敵對IP]securityscan]獲取代碼，然后在本地執(zhí)行。我們已經(jīng)看到這種嘗試是通過LDAP和DNS執(zhí)行的，但也可以使用其他機制。

Live Log4j利用蜜罐中的JSON

如何保護自己不受LOG4J的影響？

當然，我們建議您盡快更新易受攻擊的系統(tǒng)。然而，作為一種即時保護措施，在WAF、IDS/IPS或NGFW上同時實施周界屏蔽也是快速而謹慎的。由于問題的緊迫性和嚴重性，以及許多人可能會面臨的暴露水平，測試您的防護也是一個非常好的主意。

這就是為什么我們通過Keysight Threat Simulator提供免費的Log4j漏洞評估。作為Keysight安全操作套件的一個組成部分，威脅模擬器是一個入侵和攻擊模擬工具，它可以安全地模擬針對您的網(wǎng)絡、端點、電子郵件和周界防御系統(tǒng)的攻擊，以突出顯示您的保護不足的任何領域。作為一款基于云的SaaS產(chǎn)品，在您的生產(chǎn)網(wǎng)絡中使用它是安全的，因為只有真正的網(wǎng)絡通信發(fā)生在Keysight軟件代理之間。我們管理云中的攻擊代理，您在受保護的段（云或prem）中部署一個代理作為通信的另一端。

以下是您如何免費評估您的Log4j保護：

1.在https://threatsimulator.cloud/trial，注冊一個免費試用版，該試用版可為您提供2名代理，試用期最長為14天（無需信用卡）。

2.在您選擇的環(huán)境（AWS、AZURE、Linux、Windows）中下載并安裝小規(guī)模代理。單擊安裝指南的相應鏈接。

為您的環(huán)境選擇適當?shù)陌惭b指南

3.一旦您安裝了代理，代理就會進行自我注冊，您就可以開始了。如果您的代理位于Web應用程序防火墻之后（在本例中很可能），那么您將需要一些額外的代理配置。

代理配置

4.現(xiàn)在，您需要選擇要運行的評估。有數(shù)千種可供選擇，但您可能會希望關注Log4Shell。因此，在本例中，您需要使用提供的ApacheLog4JJINDIManager JINDI注入RCE。

為此練習選擇Log4J評估

5.現(xiàn)在，您需要做的就是選擇要針對哪個代理運行評估，為場景命名，然后。。。

創(chuàng)建并命名您的評估場景

6.運行。

運行場景

7.如果失敗，意味著沒有阻止它，那么將要閱讀并實施補救建議。

如果評估失敗，將提供補救說明

敬請期待……

當然，壞人永遠不會停止攻擊且不斷改變策略，我們的工作是領先他們一步。隨著時間的推移，我們將跟蹤變體的演變，所以一旦發(fā)生變化，您將第一個知道。

請務必關注Keysight，以備將來更新，如果您有任何問題，請隨時聯(lián)系我們-我們隨時樂意幫助您保持安全！

有任何問題請聯(lián)系我們：

趙燕: Candy.zhao@keysight.com13917190335

關于是德科技是德科技（NYSE：KEYS）是一家領先的技術(shù)公司，致力于幫助企業(yè)、服務提供商和政府客戶加速創(chuàng)新，創(chuàng)造一個安全互聯(lián)的世界。從設計仿真、原型驗證、生產(chǎn)測試到網(wǎng)絡和云環(huán)境的優(yōu)化，是德科技提供了全方位的測試與分析解決方案，幫助客戶深入優(yōu)化網(wǎng)絡，進而將其電子產(chǎn)品以更低的成本、更快地推向市場。我們的客戶遍及全球通信生態(tài)系統(tǒng)、航空航天與國防、汽車、能源、半導體和通用電子終端市場。2020財年，是德科技收入達 42 億美元。更多信息，請訪問 www.keysight.com。* 請將網(wǎng)址復制到瀏覽器中打開

原文標題：Log4J / Log4Shell：您的網(wǎng)絡安全嗎？Keysight幫助您免費評估

文章出處：【微信公眾號：是德科技快訊】歡迎添加關注！文章轉(zhuǎn)載請注明出處。
審核編輯:湯梓紅