Apache 是什麼?
近日一則新聞在科技圈刷屏,Apache Log4j 被曝出高危漏洞,幾乎所有行業都受到該漏洞影響,包括全球多家知名科技公司、電商網站等,漏洞波及面和危害程度均堪比 2017 年的“永恆之藍”漏洞。
Apache ,是世界使用排名第一的 Web 伺服器軟體。它可以執行在幾乎所有廣泛使用的計算機平臺上,是最流行的 Web 伺服器端軟體之一。
Apache Log4j2 是 Apache 的開源專案,用於 Java 的日誌記錄庫,支援遠端啟動日誌伺服器。該工具重寫了 Log4j 框架,並且引入了大量豐富的特性,可以控制日誌資訊輸送的目的地為控制檯、檔案、GUI 元件等,透過定義每一條日誌資訊的級別,能夠更加細緻地控制日誌的生成過程。該日誌框架被大量用於業務系統開發,用來記錄日誌資訊。
目前發現 Log4j-2 中存在 JNDI 注入漏洞,當程式將使用者輸入的資料被日誌記錄時,即可觸發此漏洞,成功利用此漏洞可以在目標伺服器上執行任意程式碼。該漏洞影響範圍極大,且利用方式十分簡單,攻擊者僅需向目標輸入一段程式碼,不需要使用者執行任何多餘操作即可觸發該漏洞,使攻擊者可以遠端控制使用者受害者伺服器,90% 以上基於 java 開發的應用平臺都會受到影響。
輕流如何應對?
12月9日,Apache Log4j2 安全漏洞大規模暴露,網路中出現了利用此漏洞的攻擊行為。輕流安全團隊第一時間識別潛在風險,即刻啟動安全應急響應,統一協調開發、測試、安全、運維、售後資源;12月10日上午形成完備的應對方案,下午13:00開始有序安排系統更新維護。
輕流的安全能力?
目前,輕流已支援訪問控制、安全認證、資料安全、服務安全等安全防護,為企業數字化系統提供
多層安全保障
。
同時,輕流已透過
SOC2、
ISO27001 認證等
多項安全資質
,並在2021年11月被授予
資訊系統安全等級保護三級
,資訊保安管理達到國際權威標準。
精益求精,未雨綢繆;快速響應,使命必達。
輕流 · 無程式碼系統搭建平臺基於長期積累的安全能力與技術能力,在發現漏洞的第一時間快速組織應對小組,釋出安全預警、採取防護措施、進行安全維護,致力於保障企業使用者的系統穩定與資訊保安。對於本次事件,輕流將持續關注並積極應對,盡力降低本次全球性安全漏洞事件對企業客戶帶來的業務影響。
未來,輕流將繼續踐行「技術賦能業務」的使命,不斷提升安全防護能力,為企業的數字化轉型保駕護航。
