Checkpoint Protect Yourself Against The Apache Log4j Vulnerability [CVE-2021-44228]

gani

Administrator
Tổng quan về lỗ hỏng

- Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

- Mô tả của Check Point:
1639474570575.png


Cách thức bảo vệ của Firewall Checkpoint
1. Đối với trường hợp Firewall thiết lập tự động cập nhật IPS. Kiểm tra bằng cách:
- Tìm kiếm thông tin về log4j, vào tùy chỉnh gán vào Profile đang sử dụng
1.png

- Sau khi gán Action cho Profile thì nhớ Install Policy nhé :D
2.png


2. Đối với trường hợp Firewall thiết lập cập nhật manual IPS.
- Cập nhật IPS bằng cách "Update Now"
1639477318825.png

- Đợi và đợi ..... (lưu ý thiết bị cài Smart Console phải kết nối Internet)
1639476752967.png

- Sau khi đã update xong thì thực hiện tương tự trường hợp 1

Ngoài ra, cần cập nhật lên phiên bản mới nhất - log4j-2.17.0-rc2 (Java 8 up) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như srping-boot-strater-log4j2, Apache Solr ...
 

Attachments

Last edited:
Top