0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

使用Keysight免费评估Log4j/Log4Shell零日漏洞

是德科技快讯 来源:是德科技快讯 作者:是德科技快讯 2021-12-21 10:50 次阅读

在过去72小时左右的时间里,网络安全领域的大多数人已经意识到Log4j/Log4Shell零日漏洞及其对大多数web服务器、云应用程序、互联网设备和嵌入式设备的广泛影响。你可以阅读CVE-2021-44228中记录的所有血淋淋的细节,但底线是:这可能非常非常糟糕。

那么,为什么大家都这么担心Log4j呢?简言之,有三个因素共同构成漏洞的“完美风暴”:

1.它影响到应用非常广泛的JNDI库

2.攻击者可利用的漏洞很小

3.它允许在目标系统上执行代码

是的,不好玩。

接下来请观看一段视频是德科技的专家将与您聊一聊Log4J漏洞。

我们不想在这里详细讲述技术细节,网上有很多这样的信息来源。目前,网络和安全团队正在通过更新到Log4j 2.15(该软件的最新版本)以及在外围设备上启用屏蔽保护的组合来缓解对其系统的威胁。考虑到脆弱性的严重性,以及我们在看到的广泛的利用企图,尽快缓解威胁是极其重要的。但考虑到假期人员配备和系统正常运行时间需求的现实情况,可能很难加快修补速度,因此WAFs和下一代防火墙将作为前线保护投入使用,直到系统漏洞得到最终解决。

然而,对Log4j攻击的筛选显然是不平凡的。这就是为什么在您进行系统修补时,最好测试您的保护以验证它是否按预期工作。我们可以帮你,而且不会花你一分钱。详情如下。

我们的蜜罐展示了什么?

让我们看看我们直接观察到的攻击情况。Keysight运营着一个全球蜜罐网络,我们利用该网络跟踪黑客每天使用的各种恶意软件和其他攻击。CVE-2021-44228于周五下午发布。可以看出,到周六晚些时候,针对我们蜜罐的Log4j攻击尝试呈爆炸式增长。

Keysight Log4j蜜罐跟踪

这些攻击在现实生活中是什么样子的?下面看一下从我们的一个蜜罐中提取的一些JSON日志。

我们已经更改了IP地址以隐藏我们的IP地址和攻击者的IP地址,但请不要搞错:这是一次真正的攻击企图。如您所见,攻击者试图欺骗我们的系统(不易受攻击)从[敌对IP]securityscan]获取代码,然后在本地执行。我们已经看到这种尝试是通过LDAP和DNS执行的,但也可以使用其他机制。

Live Log4j利用蜜罐中的JSON

如何保护自己不受LOG4J的影响?

当然,我们建议您尽快更新易受攻击的系统。然而,作为一种即时保护措施,在WAF、IDS/IPS或NGFW上同时实施周界屏蔽也是快速而谨慎的。由于问题的紧迫性和严重性,以及许多人可能会面临的暴露水平,测试您的防护也是一个非常好的主意。

这就是为什么我们通过Keysight Threat Simulator提供免费的Log4j漏洞评估。作为Keysight安全操作套件的一个组成部分,威胁模拟器是一个入侵和攻击模拟工具,它可以安全地模拟针对您的网络、端点、电子邮件和周界防御系统的攻击,以突出显示您的保护不足的任何领域。作为一款基于云的SaaS产品,在您的生产网络中使用它是安全的,因为只有真正的网络通信发生在Keysight软件代理之间。我们管理云中的攻击代理,您在受保护的段(云或prem)中部署一个代理作为通信的另一端。

以下是您如何免费评估您的Log4j保护:

1.在https://threatsimulator.cloud/trial,注册一个免费试用版,该试用版可为您提供2名代理,试用期最长为14天(无需信用卡)。

2.在您选择的环境(AWS、AZURE、Linux、Windows)中下载并安装小规模代理。单击安装指南的相应链接。

为您的环境选择适当的安装指南

3.一旦您安装了代理,代理就会进行自我注册,您就可以开始了。如果您的代理位于Web应用程序防火墙之后(在本例中很可能),那么您将需要一些额外的代理配置。

代理配置

4.现在,您需要选择要运行的评估。有数千种可供选择,但您可能会希望关注Log4Shell。因此,在本例中,您需要使用提供的ApacheLog4JJINDIManager JINDI注入RCE。

为此练习选择Log4J评估

5.现在,您需要做的就是选择要针对哪个代理运行评估,为场景命名,然后。。。

创建并命名您的评估场景

6.运行。

运行场景

7.如果失败,意味着没有阻止它,那么将要阅读并实施补救建议。

如果评估失败,将提供补救说明

敬请期待……

当然,坏人永远不会停止攻击且不断改变策略,我们的工作是领先他们一步。随着时间的推移,我们将跟踪变体的演变,所以一旦发生变化,您将第一个知道。

请务必关注Keysight,以备将来更新,如果您有任何问题,请随时联系我们-我们随时乐意帮助您保持安全!

有任何问题请联系我们:

赵燕: Candy.zhao@keysight.com13917190335

关于是德科技是德科技(NYSE:KEYS)是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。从设计仿真、原型验证、生产测试到网络和云环境的优化,是德科技提供了全方位的测试与分析解决方案,帮助客户深入优化网络,进而将其电子产品以更低的成本、更快地推向市场。我们的客户遍及全球通信生态系统、航空航天与国防、汽车、能源、半导体和通用电子终端市场。2020财年,是德科技收入达 42 亿美元。更多信息,请访问 www.keysight.com。* 请将网址复制到浏览器中打开

原文标题:Log4J / Log4Shell:您的网络安全吗?Keysight帮助您免费评估

文章出处:【微信公众号:是德科技快讯】欢迎添加关注!文章转载请注明出处。
审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11153

    浏览量

    103271
  • 服务器
    +关注

    关注

    12

    文章

    9142

    浏览量

    85383
  • 设备
    +关注

    关注

    2

    文章

    4504

    浏览量

    70625

原文标题:Log4J / Log4Shell:您的网络安全吗?Keysight帮助您免费评估

文章出处:【微信号:KeysightGCFM,微信公众号:是德科技快讯】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    J721S2/TDA4VE/TDA4VL/TDA4AL EVM用户指南

    电子发烧友网站提供《J721S2/TDA4VE/TDA4VL/TDA4AL EVM用户指南.pdf》资料免费下载
    发表于 11-15 14:45 0次下载
    <b class='flag-5'>J</b>721S2/TDA<b class='flag-5'>4</b>VE/TDA<b class='flag-5'>4</b>VL/TDA<b class='flag-5'>4</b>AL EVM用户指南

    Jacinto7 J721E/DRA829/TDA4VM评估模块(EVM)

    电子发烧友网站提供《Jacinto7 J721E/DRA829/TDA4VM评估模块(EVM).pdf》资料免费下载
    发表于 11-11 13:49 0次下载
    Jacinto7 <b class='flag-5'>J</b>721E/DRA829/TDA<b class='flag-5'>4</b>VM<b class='flag-5'>评估</b>模块(EVM)

    LOG200评估模块

    电子发烧友网站提供《LOG200评估模块.pdf》资料免费下载
    发表于 11-09 14:23 0次下载
    <b class='flag-5'>LOG</b>200<b class='flag-5'>评估</b>模块

    J784S4、TDA4VH、TDA4AH、TDA4VP、TDA4AP、AM69功耗估算工具用户指南

    电子发烧友网站提供《J784S4、TDA4VH、TDA4AH、TDA4VP、TDA4AP、AM69功耗估算工具用户指南.pdf》资料
    发表于 11-07 10:12 0次下载
    <b class='flag-5'>J784S4</b>、TDA<b class='flag-5'>4</b>VH、TDA<b class='flag-5'>4</b>AH、TDA<b class='flag-5'>4</b>VP、TDA<b class='flag-5'>4</b>AP、AM69功耗估算工具用户指南

    配置bq275054-J4数据闪存

    电子发烧友网站提供《配置bq275054-J4数据闪存.pdf》资料免费下载
    发表于 10-17 11:32 0次下载
    配置bq275054-<b class='flag-5'>J4</b>数据闪存

    bq27505-J3到bq27505-J4变更列表

    电子发烧友网站提供《bq27505-J3到bq27505-J4变更列表.pdf》资料免费下载
    发表于 10-17 11:23 0次下载
    bq27505-<b class='flag-5'>J</b>3到bq27505-<b class='flag-5'>J4</b>变更列表

    高通警告64款芯片存在“漏洞”风险

    近日,高通公司发布了一项重要的安全警告,指出其多达64款芯片组中存在一项潜在的严重“漏洞”,编号为CVE-2024-43047。这一漏洞位于数字信号处理器(DSP)服务中,已经出现
    的头像 发表于 10-14 15:48 2474次阅读

    LOG114 A4放大器的同相和反相输入引脚电压压差特别大是正常的吗?

    按照LOG114数据手册Figure2原理图设计,发现一个问题,A4放大器的同相和反相输入脚电压压差特别大,在200mv左右,根据理论计算,引脚10和11的电压应该都是1.9V才对,现在测出引脚11的电压有时候达到2.2V左右。这正常吗?
    发表于 08-07 06:28

    用U盘记录系统LOG信息的简单步骤和方法

      # 01 前言 MCU 组成的系统在实际应用中,经常需要记录系统 LOG 信息,可以是系统不同任务执行情况的 LOG 信息,也可以是内核寄存器等便于维护调试的信息,或者是传感器的信息等。 上述
    的头像 发表于 07-31 10:22 723次阅读
    用U盘记录系统<b class='flag-5'>LOG</b>信息的简单步骤和方法

    如何换算LOG200的输入带宽最大范围?

    目前我司使用的是AD8305寻求LOG200进行替换,关于LOG200的信息仍然是偏少的,我希望获得更多关于它的信息,主要点是关于带宽的问题,我们的光学系统设计的带宽计算为最高可能达到20MHz
    发表于 07-29 07:02

    求助,关于log114输入端电流仿真问题求解

    我用以下两种方式对log114输入端口输入电流进行仿真,为什么仿真中第一个的输入端口电压会变化而不是保持2V。输入端口R5的阻值10K保持不变,输入端电流IS1变化的时候,log114的输入端的电压也会变化,这是为什么呢
    发表于 07-29 06:42

    如何检查日志中是否有类似cm_cy_log_msg( CYLF_MIDDLEWARE, CY_LOG_ERR) 的内容?

    运行,有什么方法可以检查 cm_cy_log_msg 生成的日志? 像这样: cm_cy_log_msg( CYLF_MIDDLEWARE, CY_LOG_ERR,\"Invalid arguments n\"); 任何提示
    发表于 05-31 12:45

    微软五月补丁修复61个安全漏洞,含3个漏洞

    值得注意的是,此次修复并不包含5月2修复的2个微软Edge漏洞以及5月10修复的4漏洞。此外,本月的“补丁星期二”活动还修复了3个
    的头像 发表于 05-15 14:45 690次阅读

    具有清和预设功能的SNx4HC109双路J-K 正边沿触发式触发器数据表

    电子发烧友网站提供《具有清和预设功能的SNx4HC109双路J-K 正边沿触发式触发器数据表.pdf》资料免费下载
    发表于 04-30 10:32 0次下载
    具有清<b class='flag-5'>零</b>和预设功能的SNx<b class='flag-5'>4</b>HC109双路<b class='flag-5'>J</b>-K 正边沿触发式触发器数据表

    阿联酋公司斥3000万美元购手机漏洞

     阿拉伯联合酋长国的Crowdfense公司,与Zerodium类似,于2019年投资千万美元启动了漏洞购买计划,近期再次启动Exploit Acquisition Program,豪掷三亿美元购入各类手机及软件
    的头像 发表于 04-08 10:38 557次阅读