威努特全線產品支持Apache Log4j2漏洞檢測防護

漏洞介紹

12月9日，Apache官方報告了ApacheLog4j2遠程代碼執行漏洞，該漏洞的危害性瞬間在安全圈引起了轟然大波。 Apache Log4j2是對 Log4j的升級，相較其前身Log4j1.x提供了重大改進，并提供了Logback中可用的許多改進，被廣泛應用在中間件、開發框架、Web程序中。 攻擊者僅需一段代碼就可遠程控制受害者服務器，并奪取服務器的最高權限。 幾乎所有行業都受到該漏洞影響，包括全球多家知名科技公司、電商網站等，這個漏洞的嚴重性和影響面為2021年之最，堪比 2017年的“永恒之藍”漏洞。

影響范圍

修復建議

1 有效方案

升級版本目前官方已經修復該漏洞，建議受影響產品盡快升級Apache Log4j2所有相關應用到最新的log4j-2.15.0-rc2 

版本下載地址：

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2 臨時方案

（1) 添加jvm啟動參數

-Dlog4j2.formatMsgNoLookups=true

（2) 在應用程序的classpath下添加

log4j2.component.properties配置文件，文件內容：log4j2.formatMsgNoLookups=True

（3) 設置系統環境變量

FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 設置true

（4) 建議JDK使用11.0.1、8u191、7u201、6u211及以上的高版本

（5) 限制受影響應用對外訪問互聯網

威努特全線產品支持

Apache Log4j2漏洞的檢測防護

12月9日，威努特關注到Apache Log4j2 遠程代碼執行漏洞被披露，第一時間做出響應。

威努特工業防火墻、工控安全監測與審計系統、入侵檢測系統、入侵防御系統、工業互聯防火墻、第二代防火墻、工控漏洞掃描平臺、WEB應用防火墻、高級威脅檢測系統于12月10日發布更新，均已支持Apache Log4j2漏洞利用的檢測和防護。

及時、準確、高效響應最新的網絡安全態勢，為網絡安全保駕護航！威努特7×24小時服務熱線4000-680-620將全力為您提供技術支持。

威努特產品升級指導

相應產品特征庫升級包已發布在威努特官網，獲取網址：

http://www.winicssec.com/security/l96.html

各產品升級辦法

支持在線升級，離線升級使用方法見如下圖文：

1.工業防火墻、工控安全監測與審計系統（V3R5版本及以上）升級辦法：

2.工業互聯防火墻、第二代防火墻、入侵檢測系統、入侵防御系統升級辦法：

3.工控漏洞掃描平臺升級辦法：

4.WEB應用防火墻升級辦法：

5.高級威脅檢測系統升級辦法：