中芯數據針對Log4shell資安漏洞問題之因應對策
確保客戶安全向來都是中芯數據在資安技術控管上的首要重點。此次被公佈的重大漏洞 CVE-2021-44228 又名Log4Shell,在 CVSS 被評定為最高風險的10分,此次影響範圍非常廣,各大企業服務如:Apple iCloud、Steam、Minecraft、Amazon、Twitter、CarbonBlack 皆受到此漏洞的影響。
中芯數據目前也已針對該漏洞進行偵測,以提高我們客戶的資訊安全防護。目前 Log4j 已經修補該漏洞,若貴單位的服務有使用到 Log4j 框架,也請各自的開發人員或廠商盡快做更新。
- 緩解指南:
- 將 log4j2 升級到log4j-2.15.0-rc2或更新版本。
- 根據 Apache 官方建議,在版本 >=2.10 中,可設定 log4j2.formatMsgNoLookups 或在環境變數上設定 "LOG4J_FORMAT_MSG_NO_LOOKUPS=true" 來緩解此漏洞。針對2.0-beta9至2.10.0版本,可將 JndiLookup class 從 log4j-core 中移除來進行緩解:"zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class"。
- 參考資料:
- https://www.sentinelone.com/blog/cve-2021-44228-staying-secure-apache-log4j-vulnerability/
- https://logging.apache.org/log4j/2.x/security.html
- https://nvd.nist.gov/vuln/detail/CVE-2021-44228
關於中芯數據
中芯數據股份有限公司為正式通過國際標準資安認證機構 IOS27001 認證,可提供企業符合國際標準的資訊安全管理規範,讓客戶能夠專注在自身業務與推廣上。中芯數據作為企業內部資安團隊的延伸,協助企業共同防禦進階威脅。如需瞭解更多資訊,請造訪 www.corecloud.com.tw
關於SentinelOne
SentinelOne是領先的網路安全解決方案,涵蓋在單一的自主平臺上對端點、容器、雲端工作負載和物聯網(IoT)設備進行AI驅動型預防、檢測、回應和獵捕。使用SentinelOne,組織能夠以機器速度清晰瞭解網路中發生的所有事件,從而在生命週期的每個階段中抵禦攻擊。如需瞭解更多資訊,請造訪 www.sentinelone.com
如果您有任何問題或建議,歡迎留言,我們將會立即與您聯絡,謝謝!
聯絡我們