2021年12月9日, Apache Log4j 2 日志库中的一个 高严重程度远程代码执行漏洞 (俗称Log4Shell)被确认为在公共互联网上被利用(详见 Unit 42博客 上对漏洞的详细分析和建议的缓解措施)。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用,再加上利用它所需的低复杂度,使得这个漏洞特别令人担忧。情况在不断发展变化。之前的建议是将Apache Log4j库升级到2.15.0版。但是,该版本库中的修补程序不完整,已在版本2.16.0中修复(请参阅 CVE-2021-45046 )。 强烈建议受影响的企业尽快升级到 Apache Log4j 版本 2.16.0 或以上。 您如何知道自己的企业是否受到影响?特别是如果这些漏洞嵌入使用Log4j的软件,而不是内部开发的应用中,会有什么影响?这篇文章解释了我们正在做些什么来帮助您识别企业中易遭遇这种发展中的威胁的应用。
如今Cortex Xpanse的作用
Cortex Xpanse中的 问题模块 通过识别存在已知问题的软件的品牌、型号和版本来检测数字攻击面中的安全漏洞。您在Cortex Xpanse中看到的问题是通过一系列策略产生的,其中包含有关漏洞性质、严重性的信息,以及有关在您的网络中发现漏洞的位置的相关信息,包括受影响的IP、证书、域等。
寻找潜在的Log4j漏洞
Cortex Xpanse将问题类型分为类别或主题,以便于浏览和筛选。我们创建了一个新的问题类别,名为 使用 Apache Log4j 2.x 的软件( CVE-2