תוכן
מה זה Log4j?
log4j היא ספריית Java קוד פתוח עבור רישום תכונות שפותחה ושוחררה על ידי קרן אפאצ'י קְבוּצָה. ספרייה כזו משמשת כתלות של יישומים ושירותים רבים המשמשים ברחבי העולם ביישומי ג'אווה מכיוון שהיא כלולה בכמה מסגרות אפאצ'י כמו Apache Struts2, Apache Solr, אפאצ'י דרואיד, אפצ'י פלינק ו אפאצ'י סוויפט, אלא גם, בשימוש על ידי Netty, MyBatis ו מסגרת האביב.
על מה פגיעות Log4j?
יישום פגיע אם הוא מעביר קלט משתמש לא מאומת לספריית הרישום Log4j של הגירסאות המושפעות. הפגיעות של Log4j מאפשרת לבצע קוד מרחוק ללא אימות מהגרסה 2.0-beta9 ל 2.14.1. להלן מוסבר כיצד מנוצלת הפגיעות של Log4j.
פעולות עם עדיפות להפחתת Log4j
התקן את העדכונים האחרונים שבהם ידועים מופעי Log4j. הצעד הראשון הוא לזהות כל מופע של Log4j בארגון שלך ולהחיל עדכונים אחרונים ממאגרים רשמיים.
החל כללי מדיניות WAF כדי להגן על היישומים הפרוסים שלך. שימוש בחומות אש של יישומי אינטרנט בארגון שלך יכול לשפר את הניטור וחסימת הניצול של פגיעות זו. רק הקפד לחסום בקשות שבהן כתובות האתרים מכילות מחרוזות כמו "jndi:ldap". שים לב שגרסאות עלולות לעקוף את כללי ה-WAF הנוכחיים או יישומים שבהם נעשה שימוש בתכונת LDAP כזו, לא ניתנות לשימוש. הקפד לעדכן אותם.
אנא שקול להשתמש ב-ZEVENET בתור חומת אש של אפליקציות אינטרנט להפחתת Log4j.
האם ZEVENET מושפע מהפגיעות של Log4j?
ZEVENET מכשירי חשמל או שירותים ציבוריים אינם מושפעים מכיוון שלא נעשה שימוש במסגרות אפאצ'י.
כיצד להגן על היישומים שלי מפני פגיעות של Log4j עם חומת האש של ZEVENET Web Application
לאחר יצירת שירות או חווה וירטואלית עבור האפליקציה שלנו, בצע את השלבים הבאים כדי ליצור את כלל WAF:
צור מערכת חוקים חדשה
ליצור חדש פעולה כלל בערכת הכללים החדשה. תצורת הכלל צריכה להיות:
החלטה: דחה (חתוך את הבקשה ולא בצע כללים שנשארו)
שלב: מתקבלות כותרות בקשה
צור תנאי בכלל עם התצורה הבאה:
משתנים: REQUEST_URI, REQUEST_HEADERS
טרנספורמציות: אותיות קטנות, urlDecodeUni
מפעיל: strContains
הפעלה: jndi:ldap
לבסוף, התחל את ערכת החוקים והחל אותה על החוות הרצויות.
שים לב שעם ערכת כללים זו, כל בקשת HTTP שבה כתובות האתרים והכותרות ינותחו בחיפוש אחר המחרוזת הפגיעה.