自動(dòng)升級(jí)，持續(xù)更新：Akamai WAAP幫助客戶封堵Log4j遠(yuǎn)程代碼執(zhí)行漏洞

12月10日，Apache Log4j的遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2021-44228）引發(fā)了Web應(yīng)用安全界的震動(dòng)。Akamai全球安全服務(wù)中心和本地的安全服務(wù)團(tuán)隊(duì)及時(shí)響應(yīng)了這次安全事件，在很多硬件WAF廠家還忙于升級(jí)補(bǔ)丁和規(guī)則的時(shí)候，Akamai的云端防護(hù)引擎已經(jīng)為客戶防御了安全攻擊，給客戶爭(zhēng)取更多的時(shí)間去升級(jí)系統(tǒng)。

影響范圍

作為一款開(kāi)源的日志記錄工具，Apache Log4j已被包含在眾多流行的框架中（包括但不限于Apache Struts2、Apache Solr、Apache Druid、Apache Flink），這也使得該漏洞的影響力被近一步擴(kuò)大。

據(jù)悉，從2.0到2.14.1版本的Log4j均會(huì)受此漏洞影響。

應(yīng)對(duì)措施

建議受影響的Akamai客戶立即升級(jí)Log4j至2.15.0或后續(xù)版本。

如因任何原因暫時(shí)無(wú)法升級(jí)，或擔(dān)心在升級(jí)過(guò)程中遭受攻擊，也可通過(guò)Akamai一系列WAF產(chǎn)品自動(dòng)更新的規(guī)則獲得保護(hù)并緩解漏洞產(chǎn)生的影響。

在漏洞公開(kāi)后的24小時(shí)內(nèi)，Akamai工程師已與大量客戶密切合作，在第一時(shí)間提供了應(yīng)對(duì)措施，并通過(guò)“規(guī)則更新”交付給所有客戶。

目前，Akamai已針對(duì)旗下多款產(chǎn)品部署了新版本的Apache相關(guān)規(guī)則，這些產(chǎn)品包括：

01 Kona Rule Set：2019年10月29日之后的版本均可預(yù)防

02 Automated Attack Groups：任何版本均可預(yù)防

03 Adaptive Security Engine：任何版本均可預(yù)防

使用這些產(chǎn)品的客戶，只需將相關(guān)規(guī)則（或攻擊組）激活并設(shè)置為DENY模式，即可自動(dòng)獲得必要保護(hù)。

這個(gè)事件還是一直在發(fā)酵，我們也看到對(duì)于Log4j攻擊的方法也在不斷的演進(jìn)，也出現(xiàn)了很多規(guī)則繞過(guò)的方法，比如使用botnet進(jìn)行攻擊…Akamai利用其云端WAAP的防護(hù)優(yōu)勢(shì)，不斷根據(jù)漏洞研究的結(jié)果和客戶的反饋進(jìn)行規(guī)則策略的補(bǔ)充和完善，保證客戶順利防護(hù)?；诖?，Akamai安全團(tuán)隊(duì)強(qiáng)烈建議客戶立即升級(jí)相關(guān)系統(tǒng)，從根本上解決0-day攻擊的可能。

借助遍布全球的智能邊緣平臺(tái)和與不同規(guī)模企業(yè)客戶的緊密合作，Akamai的數(shù)百位安全專家每天分析300TB以上的攻擊數(shù)據(jù)，從中獲得洞察并將其融入到產(chǎn)品和服務(wù)中，為客戶提供及時(shí)、可靠、周全的保護(hù)。包括Akamai Web Application Protector、Kona Site Defender、Application&API Protector等在內(nèi)的Akamai產(chǎn)品以此為基礎(chǔ)，為用戶運(yùn)行在本地、云端以及多云環(huán)境中的Web應(yīng)用程序和API提供了充分的保護(hù)。而全天候值守的Akamai安全運(yùn)維團(tuán)隊(duì)也在隨時(shí)準(zhǔn)備著應(yīng)對(duì)高危攻擊，幫助客戶抵御不同來(lái)源的威脅，獲得端到端智能保護(hù)。