还记得2年前,那个号称“核弹级”的漏洞吗?
没错,就是现代网络安全史上最严重的漏洞“Log4shell”。当它刚被爆出的时候,全世界都炸了锅,各国政府积极响应,发布警告应对漏洞威胁,各家公司积极排查,及时修补产品漏洞。
然而两年过去的今天,一份安全报告称,它的影响仍未消散。
近日,网络安全公司Veracode发布一份安全报告称,近三分之一的应用仍正在运行Log4j2 1.2.x,该版本已于2015年8月达到报废状态,不再接收补丁更新。另有2.8%的应用仍在使用易受Log4Shell实际漏洞影响的版本。此外,报告中还提到,有3.8%的应用正在使用 Log4j2 2.17.0,该版本已针对Log4Shell打了补丁,但包含另一个高危的远程代码执行漏洞 CVE-2021-44832。
也就是说,在Apache Log4j库中的一个关键零日漏洞被历史性地披露的两年后,虽然全球各地的组织竞相遏制漏洞造成的破坏,但仍有近五分之二的应用在使用存在漏洞的版本。
什么是Log4Shell
Log4Shell编号为CVE-2021-44228,又被称为Log4j的漏洞。Log4shell是一个免费的Java开源软件,被大量网站及应用开发人员用来纪录活动、查找错误等。这个看似不起眼的「日志记录员」,实则拥有的功能和权限都不少,因此网络罪犯可以通过诱使其对外连接攻击者控制的服务器,达到收集隐私信息、执行恶意代码的目的。
鉴于全球依然有近五分之二的应用在使用存在漏洞的版本,因此,两年后的今天,有必要再次提醒各位企业用户,消除该漏洞的唯一方法就是升级到软件的最新版本:
1、安全团队需要审查所有使用Log4j的系统和软件,并尽快为面向互联网的软件和设备应用最新的安全补丁。这些组件生成的任何警报都应作优先处理。
2、重新审查所有供应商软件,安全团队必须检查所有使用的内部软件,其供应商是否发布了指导和更新。
做好应对下一个Log4j的准备
需要注意的是,现代应用和IT基础设施是通过大量组件和依赖关系构建而成的。若干年后,当Log4shell的影响完全缓解时,依然会有下一次波及广泛的“核弹级”漏洞出现。
因此,为了限制未来可能发生的高危漏洞风险,安全团队需要与 DevOps团队合作,确保IT环境中使用的每个组件都记录在案,并制定如何升级或修补这些组件的应急计划。与此同时,内部开发流程需要集成强客户身份认证(SCA)以及静态和动态应用安全测试工具,以防止有漏洞的库或代码被推送到生产版本中。
除此以外,企业安全团队还需定期审视公司的数据保护组件,比如备份系统遭黑客攻击,能否确保数据安全无虞。特别是技术和安全人员往往不够充分的是中小型企业,更需格外注意。
如果您的企业还没有做好准备,小编向您推荐戴尔PowerProtect Data Manager备份一体机DM5500。其简单、高效、现代的特点非常适合中小型企业,可帮助用户简化数据保护,增强网络安全并获得更多IT自助服务功能,进而加快数字现代化。
DM5500是基于PowerProtect Data Manager备份软件(以下简称“PPDM”)的备份一体机,为企业实现现代化数据保护提供了简单路径,其数据容量可从12TB灵活扩展到96TB,满足不同体量的数据保护需求。同时,DM5500通过提供最新和最强大的备份功能(包括Kubernetes和VMware透明快照数据移动),将集成设备体验提升到一个新的水平,并将全堆栈管理引入数据管理器界面。
DM5500能够在大规模高负载VMware虚拟机环境下上述备份问题。当DM5500发出备份指令时,透明快照技术能够在不中断业务的情况下大规模进行基于映像的虚拟机备份,并能够消除处理数据移动的外部代理,极大地节省了虚拟机计算和存储资源。此外,搭载最新版本PowerProtect Data Manager5.15的DM5500还为VMware虚拟机提供恢复编排功能,可精确地恢复数据,确保业务连续性并缩短本地或公有云中的恢复时间。
除了基础的备份,DM5500也具备符合零信任策略的诸多安全特性:
集成多种安全身份认证/验证机制:
采用角色(RBAC)定义用户可执行的一组任务的授权和权限,用户可通过设定最低权限原则来限制对DM5500操作的访问。身份管理(IAM)简化用户和角色管理,并能使相应角色的用户和数据组进行正确的映射。此外,DM5500还能与用户的AD域管理进行集成,通过多因素身份验证(MFA),在用户名和密码之外提供额外的质询层,防范用户凭据被盗。
专用协议和专用网络:
DM5500支持DD BOOST协议,可防止访问底层文件系统中的备份数据,并使其无法被加密病毒或勒索软件发现。最新的DM5500 5.15支持数据避风港(Cyber Recovery)。通过专用网络线路和端门,采用专有协议和Air Gap气隙阀门,DM5500可迅速对数据进行隔离、清洗、扫描,基于干净的数据实现数据恢复和业务还原,帮助用户建立数据安全的最后一道防线。
降低恶意数据更改风险:
内置Retention Lock保留锁定软件,为用户提供不可篡改的文件锁定和安全的数据保留功能,启用合规锁时,系统会要求创建安全官进行双重身份验证,强化iDRAC接口,并需要重新启动才能实施。
DIA数据无损架构:
戴尔独有的数据无损架构可防止来自硬件和软件故障导致的数据完整性问题,是业界对数据完整性问题的最佳保护技术。通过内联写入和读取验证,数据可以在读取和检索期间自动从数据完整性问题中恢复并正确存储,从而实现数据保护。并且,通过持续的故障检测和自我修复,数据可在DM5500的整个生命周期中保持其正确性,并确保数据可恢复并在需要时可访问。
在这个企业随时会面临网络威胁的时代,戴尔永远是值得信赖的伙伴,我们以现代、简单、安全的数据保护方案,全面守护企业数据安全,助力企业高枕无忧地创新业务发展。
