Apache Log4j2遠程代碼執(zhí)行漏洞(CVE-2021-44228)
近日,阿里云計算有限公司發(fā)現(xiàn)阿帕奇Log4j2組件存在遠程代碼執(zhí)行漏洞,并將漏洞情況告知阿帕奇軟件基金會。
更多有關(guān)漏洞的詳細信息,請參見【漏洞通告】Apache Log4j2 遠程代碼執(zhí)行漏洞(CVE-2021-44228/CVE-2021-45046)。
您可以接入ARMS應(yīng)用安全,開啟一鍵防護,在運行時監(jiān)控并阻斷遠程命令執(zhí)行等攻擊行為并上報。具體操作,請參見接入應(yīng)用安全。將應(yīng)用接入應(yīng)用安全后,當(dāng)應(yīng)用受到Log4j2遠程代碼執(zhí)行漏洞攻擊時,應(yīng)用安全會識別上報攻擊行為事件。在應(yīng)用安全的以下頁面可以查看Apache Log4j2漏洞信息。
在ARMS控制臺左側(cè)導(dǎo)航欄,選擇。
如果存在攻擊行為,在攻擊統(tǒng)計頁面可以查看Apache Log4j2漏洞的行為數(shù)據(jù)。
在ARMS控制臺左側(cè)導(dǎo)航欄,選擇。
在危險組件檢測頁簽查看應(yīng)用安全自動監(jiān)測到的Apache Log4j2漏洞和提供的修復(fù)建議。
說明應(yīng)用安全的危險組件檢測針對第三方組件依賴自動分析關(guān)聯(lián)CVE漏洞庫并提供修復(fù)建議。
在ARMS控制臺左側(cè)導(dǎo)航欄,選擇,然后單擊全量組件自查頁簽。
在全量組件自查頁簽通過搜索查看所有接入應(yīng)用是否包含Log4j組件,并確定Log4j組件的版本。
您還可以通過配置告警規(guī)則,通過短信、釘釘、郵件等渠道接收攻擊告警通知。創(chuàng)建告警規(guī)則的操作,請參見使用應(yīng)用安全告警規(guī)則。
應(yīng)用安全默認的防護模式為監(jiān)控模式,建議觀察一段時間后調(diào)整防護模式為監(jiān)控并阻斷,一旦發(fā)生攻擊行為可以直接阻斷,保障應(yīng)用安全運行。修改防護模式的操作,請參見設(shè)置防護模式。