中華電信企業資安攻擊名稱 HTTP-APACHE-LOG4j2-BODY6-RCE

mis

wayne821004 2022-01-06 09:41:56 ‧ 5010 瀏覽

分享至

哈囉各位想請問這攻擊是甚麼呢?今天我司企業資安出現這個內到外攻擊我上網查也找不到甚麼資料

窮嘶發發發 iT邦高手 1 級 ‧ 2022-01-06 09:43:10 檢舉

https://www.google.com/search?q=LOG4j2

mytiny iT邦超人 1 級 ‧ 2022-01-06 11:54:27 檢舉

公司防火牆有IPS防禦應可解決
(不過攻擊外部是要先查察內部誰中招)

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2022-01-06 10:06:57

最佳解答

Log4j 是世紀大漏洞, 全世界所有主機管理員都在忙著修復:

Apache Log4j 漏洞影響巨大，美國資安主管機關通令政府單位立即修復

資安廠商已觀察到利用 Log4j Java 嚴重0-day 漏洞發動的勒贖攻擊

但你說:

...出現這個內到外攻擊...

這個代表從你們內網對外發動攻擊, 所以是: 你們內網有某些電腦, 中了惡意木馬, 然後被外界操控變成殭屍, 對外面發動攻擊行為.....

回應 2
分享
檢舉

wayne821004 iT邦新手 5 級 ‧ 2022-01-06 10:22:24 檢舉

謝謝請問有解決方法嗎?

Ray iT邦大神 1 級 ‧ 2022-01-06 14:22:26 檢舉

找出你們內網是哪一台 (或哪幾台) 電腦中了木馬, 然後把它清掉或重裝...

如果你們自己沒有能力找, 要花錢找資安公司進來協助:
https://download.nccst.nat.gov.tw/attachfilespmo/109%E5%B9%B4%E5%85%B1%E5%A5%91%E8%B3%87%E5%AE%89%E6%9C%8D%E5%8B%99%E5%BB%A0%E5%95%86%E8%A9%95%E9%91%91%E7%B5%90%E6%9E%9Cv1.0_1100204.pdf

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2022-01-06 09:53:46

DoS 漏洞

這是Log4j從12月10日後公布的第4項漏洞。其中CVE-2021-44228及CVE-2021-45046為風險值10.0及9.0的RCE漏洞，CVE-2021-45105則為高度風險阻斷服務攻擊（DoS）漏洞，CVE-2021-4104僅影響1.2版。其中CVE-2021-44228及CVE-2021-45046已經被安全廠商偵測到有開採活動，包括勒索軟體Conti攻擊VMware vCenter，比利時國防部也證實內部系統的CVE-2021-44228遭到攻擊，致部分服務斷線數天。

資料來源iTHome

回應 1
分享
檢舉

wayne821004 iT邦新手 5 級 ‧ 2022-01-06 10:22:35 檢舉

謝謝請問有解決方法嗎?

登入發表回應

bohan1210

iT邦新手 3 級 ‧ 2022-01-07 12:01:18

我收到網路廠商(Zyxel)的電子報有提到...log4j漏洞...也有寫相關的應對方式可以參考，希望對貴司資安防護有些幫助~
https://community.zyxel.com/tw/discussion/12297
https://community.zyxel.com/en/discussion/12229/