NEWS最新消息

NEWS最新消息

2021/12/21 Apache Log4j 日誌框架系統重大漏洞 需儘速採取緩解措施

資安通報滙總 VM, DELL EMC, Micro Focus, Cisco, Checkpoint 品牌給各位參考!!
 
VMWare:
近日爆發的 Apache Log4j漏洞(CVE-2021-44228),受影響的產品眾多,建議可參照以下資訊處置。 
事件簡介:
近日Apache公布了一項嚴重等級的資安漏洞,主要為Log4j(一個基於Java的紀錄檔記錄工具)這項元件有可能允許惡意攻擊者遠端執行程式,並連帶影響了VMware眾多產品,目前CVE官方已經公布至編號CVE-2021-44228中。
 
問題描述:
透過Apache Log4j遠端執行程式  嚴重等級: Critical  CVSSv3: 10.0 
已知攻擊手法:
惡意攻擊者能夠透過網路存取此漏洞並攻擊相關影響之VMware產品 
解決方案:
建議依照產品執行相關workaround,並持續關注Fixed patch的更新。詳細資訊請參考以下對應的產品列表:
 
詳細資訊請參考VMware官方資安通報:
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
VMSA-2021-0028官方FAQ:
https://core.vmware.com/vmsa-2021-0028-questions-answers-faq
 
Dell EMC:
昨日有重大資安警訊通報,本次通報的漏洞為Apache Log4j日誌框架系統 (CVE-2021-44228);
且此漏洞已經出現攻擊行動,目前各大原廠都在緊急調查受影響的產品及擬定緩解措施;
相關新聞可參考連結:https://www.ithome.com.tw/news/148337
以下為Dell & VMware針對此漏洞的相關說明及連結,提供給各位參考:
Dell:https://www.dell.com/support/kbdoc/zh-tw/000194372/dsn-2021-007-dell-response-to-apache-log4j-remote-code-execution-vulnerability
若要查看Dell (含:Dell EMC)受影響的產品需要帳號登入,故我將下載後的產品清單說明放在附件,以供參考。
目前Dell (含:Dell EMC)針對此漏洞還在擬定受影響產品的緩解措施,待有更新作法會再Update出來。
 
VMware:https://www.vmware.com/security/advisories/VMSA-2021-0028.html
目前VMware針對受影響產品雖還未出更新Patch,但已有緩解作法如連結
因受影響產品眾多,若客戶要求特定產品的緩解做法也可與Support Team聯繫,Support Team會再幫忙針對特定產品查詢。
 
Micro Focus:
更多受影響產品可點此連結搜尋,操作方式如下方原廠公告說明
針對近日在Apache Log4j日誌服務中發現Zero-day critical vulnerability 漏洞 (CVE-2021-44228),我們對外的官方網站資訊請參閱: Product Security Response site 會即時更新最新的資訊!
針對Micro Focus的產品我們已經進行相關的檢測與掃描,相關資訊請上安全公告security bulletins 
(https://portal.microfocus.com/s/customportalsearch?language=en_US&searchtext=CVE-2021-44228)
一張含有 文字 的圖片,自動產生的描述
可以在紅色框框中輸入產品名稱,比如ArcSight,就可以進一步搜尋各產品的說明,所有相關資訊都會即時更新在這裡,請隨時上來看看。如果Partner有產品版本更新的相關問題,可以直接跟我們技術人員聯繫! 謝謝大家!
 
至於客戶方面,我們正在向我們的客戶發布安全公告security bulletins ,其中包含有關如何在組件升級之前阻止攻擊的具體說明。
也請鼓勵客戶可以上Support Portal security bulletins 獲取特定於 Log4j 危害的安全公告列表。
如果未列出特定產品,請繼續查看網站,因為我們會經常更新列表。
如果問題很緊急並且更新不在網站上,請讓客戶直接跟我們Support team create case.
 
Cisco:
原廠已經公告,受影響產品,請參閱連結。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
Cisco TaLOS亦有公告,對應解決方式。
詳情請參閱連結。
https://blog.talosintelligence.com/2021/12/apache-log4j-rce-vulnerability.html?m=1
 
Check Point:
針對CVE在12/10公布的Apache Log4j遠端漏洞問題((CVE-2021-44228)),對CheckPoint全產品線皆無任何影響
目前影響包含思科,蘋果iCloud、遊戲平台Steam等大廠
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk176865