近日，Apache Log4j 漏洞再次曝光3個高危漏洞，評級均在高危以上。

自2021年12月7日公開，Apache Log4j 漏洞被認為是“2021年最重要的安全威脅之一”，稱它為“核彈級”漏洞真的不是夸張。該漏洞被披露已有1個多月時間，我們一起來回顧下，這場“核爆炸”究竟帶來了哪些連鎖反應？

被披露僅1個多月時間，以CVE-2021-44228漏洞為起始點，Apache Log4j 總計爆發8個漏洞，其中包括5個遠程代碼執行漏洞、1個SQL注入漏洞、2個拒絕服務漏洞，高危以上漏洞占據了7個。

解決方案：長效治理防護，筑就安全防線

當前，Log4j1.x已經停止維護，解決1.x版本漏洞，需要升級到Log4j2的新版本。未來，攻擊者還會如何利用Apache Log4j2 組件漏洞對關鍵信息基礎設施進行攻擊不得而知。但可以確信的是，該漏洞在短時間難以全面排查，且一旦威脅快速升級，難以及時規避。

如果只是采用單次的風險排查和應急處置，將無法持續有效控制，風險治理異常困難。組織應基于威脅情報持續監測、快速響應，建立長效治理機制，及時規避風險。

針對該漏洞及后續進化版本，深信服基于深度研究、持續跟進，不斷更新產品內置規則、云端威脅情報，并根據用戶實際情況提供Apache Log4j2組件漏洞長效治理解決方案，從風險排查、安全加固、長效治理三個階段，形成整體全面的建設思路，幫助用戶徹底解決該漏洞帶來的安全隱患。

深信服Apache Log4j2 組件漏洞長效治理解決方案建設思路

1. 專業檢測工具匹配不同需求，快速排查安全隱患

是否存在漏洞相關組件：通過深信服云鏡配合0Day插件包，快速發現安全風險；

是否存在利用漏洞的攻擊行為：通過深信服終端檢測響應平臺 EDR 的威脅狩獵模塊，對漏洞利用、惡意軟件執行繞過、持久化等操作進行檢測。

2. 專項檢測防護，見招拆招，針對性有效加固

發現內部存在 Apache Log4j2 組件：深信服安全服務人員可協助用戶更新升級相關組件到最新版本；

發現繞過官方補丁的攻擊行為：通過深信服下一代防火墻 AF最新的漏洞攻擊特征識別庫，有效識別漏洞并實時更新。

3. 7*24小時持續監測，全球威脅5分鐘同步，建立長效防護機制

從事件演變過程來看，攻擊者不斷升級其攻擊技術，修復補丁、安全策略等相關措施都存在被繞過的可能：通過深信服安全運營團隊 7*24 小時持續監測漏洞攻擊行為，配合云端威脅情報，全球威脅5分鐘同步，通過“本地 + 云端”的方式時間規避該漏洞帶來的安全隱患。