窗口.dataLayer =窗口.dataLayer | | []; 函数gtag () {dataLayer.推动(论点);} gtag (js,新的日期()); gtag(“配置”、“ua - 72416617 - 1”);

网络安全警报:Apache Log4j中的漏洞

:bt365真人 | 2021年12月13日

Attention: A new domain compromise vulnerability regarding Log4j has been released and affects many Commercial-off-the-shelf (COTS) products; the challenge right now is understanding everything that MAY be affected, 因为它嵌入在很多产品/应用程序中.

网络安全 | 技术

A new domain compromise vulnerability regarding Log4j has been released and affects many Commercial-off-the-shelf (COTS) products; the challenge right now is understanding everything that MAY be affected, 因为它嵌入在很多产品/应用程序中.

最直接的问题是互联网面临的资产被利用和允许立足, 但第二个担忧是,一旦进入网络内部,它可能会让关键基础设施被接管.

除了Log4j漏洞, 上个月发布了两个常见漏洞和暴露(CVE),我们现在知道,最近的一个利用工具显示了这两个问题的结合如何允许攻击者在几秒钟内从标准用户转移到域管理:

http://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

http://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

http://cloudbrothers.info/en/exploit-kerberos-samaccountname-spoofing/

这些补丁必须立即应用.

直接的建议:

现在最好的做法是检查所有供应商(特别是那些面向互联网的bt365真人)的警报和产品,他们正在打补丁来修复这个问题,并立即推送更新. 一些资源有:

  • a github回购 跟踪受影响的产品(这可能不是全部,但这是一个良好的开始)
  • 您可以在这里找到关于此漏洞的更多信息和描述 在Log4j 2中修复.15.0节Apache Log4j安全漏洞.
  • 思科 是否发布了包含受影响产品信息的咨询.

其他建议: 

  1. 网络安全评估(每年一次):如果您的组织在过去一年内没有完成完整的网络安全评估, 您需要立即安排一个-不要犹豫与我们bt365国际站. 在过去的一年中,网络漏洞显著增加,如果您的系统缺乏, 你可能会面临比平时更多的威胁. 与问题出现时修复问题的成本相比,全面评估的成本要小得多.
  2. 主动的安全监控:Dean Dorton的网络团队提供主动的安全监控bt365真人. 需要帮助或没有足够的员工使安全监控成为一项常规项目? 让我们协助你或作为你的安全团队.
  3. 事件响应/法医网络调查:如果您遇到任何类型的网络事件, 我们的网络团队可以协助事件响应和法医网络调查. 我们与美国各地的网络保险公司合作,最近还与联邦调查局(FBI)就一起复杂的案件进行了合作. 让我们通过这个过程来指导您,使您的系统更容易地回到正确的方向.

想了解更多关于这次网络更新? 今天bt365国际站我们. 你也可以通过下面的链接了解我们的网络安全bt365真人.

网络安全bt365真人

有一个问题? 点击这里 bt365国际站该代表.

去前