CVE-2021-44228 为一个近期出现、可让黑客进行零时差攻击的资安漏洞。此漏洞来自被广泛应用的 Java 软件 - 日志框架系统 Apache Log4j，因为其某些功能存在递归解析功能，因此攻击者可发出恶意请求澳门博彩公司，触发远程程序代码执行漏洞，而这也影响了所有采用 Java 的组织。

但先别担心！盖亚资讯代理的 Imperva 服务，除了持续掌握 Log4j 漏洞的最新趋势以外，也提供客户全天候的资安防护。当客户在修补或更新他们受漏洞影响的应用程序时，可透过 Imperva 的 WAF 保护降低风险，同时也能得知应用程序是否被针对攻击，并藉此判断哪些应用程序需优先修补。

总统发言人7日表示，杜特地在当日的内阁会议上讨论气候问题时提到了限塑令的可能性。

在进一步了解 Imperva 如何帮助你降低此漏洞带来的风险以前，先来科普一下 Log4j 到底是什么，以及此漏洞究竟如何造成、黑客会如何利用以进行攻击吧。

了解 Log4j 资安漏洞事件什么是 Log4j

Log4j 是一个免费的 Java 开源软件，此软件被大量网站及应用程序的开发人员用来纪录活动、查找错误等，另有许多功能应用。

什么是 Log4j 的漏洞

Log4j 零日漏洞是近年来传播最广泛、影响最严重的资安漏洞之一，黑客可以在有使用 Log4j 的网站，透过含特殊词汇的恶意请求触发漏洞，并让服务器执行任何足以危害设备的动作，例如：植入恶意软件、窜改内部数据等，而此攻击手法即为「远程程序代码执行(RCE)」。Imperva 表示，要是从 1~10 分去评比此漏洞的威胁程度，那应该是超目标 11 分了。

为什么 Log4j 的漏洞影响会这么巨大

每个网络应用程序都需要日志框架系统来进行纪录，这使得 Log4j 的漏洞影响相当广泛，程序只要一有没被修补到的 Log4j 解决方案，就会让黑客有机可乘，进而被用来偷取钱财、数据、存取权等。

这几个礼拜以来，只要你是资安人士，应该都忙着更新采用 Log4j 的服务器，以尽可能地降低漏洞带来的伤害。而最大的挑战在于，修补漏洞前、曝光在随时可能遭受攻击的这段时间。

举例来说，对于有好几千个系统正在同时使用 Log4j 的组织来说，想快速了解究竟是哪些系统或应用程序需要修补，不是几分钟就能清点完成的事，因为有些第三方、或超乎你理解范围的应用程序，可能就是采用 Log4j，但你却不知道。

而这就是 Imperva 能够帮助你的地方了！Imperva 可以在第一时间防范攻击，并提供服务给非常需要资安防护的客户，给他们时间确认受到漏洞影响的系统。在这段时间，Imperva 已经保护了 84000 个网站，并透过 Imperva Cloud WAF 顺利阻挡 2000 万件预利用漏洞进行的攻击。

2021 破 Tb 级 DDoS 攻击出现！ 盖亚资讯以 Imperva 成功防御超过 1Tb 恶意流量

如何防范 Log4j 漏洞攻击

除了 Imperva Cloud WAF 以外，WAF Gateway 及 RASP 也都可以帮助你防范 Log4j 漏洞，下方将一一解释每项服务的特点。

• Cloud WAF 防火墙

只要一发现黑客即将利用漏洞发动攻击，不需要任何的修补动作，就能使用既有的防护措施缓解攻势。针对此漏洞，Imperva 已更新 1000 个以上的资安规范，并持续监控、新增、测试及布署新的屏蔽方式，以防范持续变化的攻击方式。

• WAF Gateway

在监控到利用此漏洞进行的初步攻击时，Imperva Threat Research 会马上提供合适的屏蔽方式给 Imperva WAF GW，客户也能手动编辑屏蔽方式以缓解攻击。就像 Cloud WAF，Imperva Threat Research 也持续在更新 WAF 的防护方式，以防范持续变化的攻击。

• RASP

现在布署 Imperva RASP，不须要变更任何程序代码，就能马上停止利用 Log4j 漏洞进行的攻击！任何应用程序都能透过 RASP，以强制执行正面表列安全模型、或内建程序代码防护机制的方式防止攻击。

如何导入资安服务？

要是你急需 Log4j 的漏洞防护，没有比盖亚资 讯更适合帮你导入 Imperva 服务的代理商了。盖亚资 讯拥有丰富的资安经验、国际认证技术团队、高客制化的解决方案，以及 24*7 中英双语在线维运服务，在 2020 年晋升 Imperva 台湾地区唯一的白金级合作伙伴(Platinum Partner)，更于 2021 年荣获 Imperva 总部颁发 2020 年度全球杰出业务奖，为企业资安防护的最佳伙伴。马上透过下方按纽联络我们，获得免费咨询吧！

了解更多盖亚资讯的 Imperva 相关服务

高防 IP、流量清洗能有效阻挡攻击吗？3 种常见 DDoS 防御机制，一次搞懂！

COVID-19下的DDoS攻击 网络疫情大爆发时代来临

盖亚资讯再传捷报 荣获资安龙头IMPERVA总部颁发2020全球杰出业务奖

IMPERVA制霸业界！全球唯一连续七年荣获WAF领导者地位 Gartner 2020 Report 排名大公开

立即咨询：https://telegram.me/gaiasales(纸飞机→gaiasales)

【联络我们】

盖亚官网：https://www.bcquan.com/front/news_details/www.gaia.net/sc

在线客服：纸飞机/微信/line ID→gaiasales

客服信箱：service@gaia.net澳门博彩公司