2021年12月15日
- Gartner的客户吗?登录个性化搜索结果。
关于Log4j漏洞,安全领导者需要知道和做什么
贡献者:Meghan Rimol
了解它带来的风险,以及采取哪些步骤来保护您的企业系统免受潜在的相关威胁。
12月9日,Apache软件基金会发布了一个安全咨询解决远程代码执行漏洞(CVE-2021-44228),影响其Log4j基于java的日志记录实用程序。MITRE将该漏洞评级为临界严重程度并给它分配了10/10的CVSS分数。此后不久,野外的攻击者开始利用Log4j漏洞,促使世界各地的政府网络安全机构,包括美国网络安全和基础设施安全局和奥地利的证书,以发出警告,敦促各机构立即给系统打补丁。
为了更好地理解Log4j漏洞对安全和企业的影响,我们与乔纳森保健高德纳(Gartner)的高级总监分析师说,这个漏洞给组织带来的风险,以及安全领导者必须采取的步骤,以保护他们的企业系统免受潜在的相关威胁。
立即下载:安全和风险管理的三大战略优先事项
Log4j漏洞有多普遍,哪些类型的系统受到影响?
Log4j漏洞非常普遍,可以影响企业应用程序、嵌入式系统及其子组件。基于java的应用程序包括Cisco Webex, Minecraft和FileZilla FTP都是受影响的程序的例子,但这绝不是一个详尽的列表。该漏洞甚至影响了“火星2020”直升机任务“匠心”,该任务使用Apache Log4j进行事件记录。
了解更多:什么是网络安全?
安全部门有创建资源对脆弱系统进行编目。但是,重要的是要注意这些列表是不断变化的,所以如果某个特定的应用程序或系统没有包括在内,不要认为它不会受到影响。暴露于此漏洞的可能性很大,即使某个特定的技术堆栈不使用Java,安全领导者也应该预料到关键的供应商系统——SaaS供应商、云托管提供商和web服务器提供商——会使用Java。
假设漏洞被利用,这将对企业应用程序和系统造成什么威胁?
如果不打补丁,攻击者可以利用这个漏洞接管计算机服务器、应用程序和设备,并渗透到企业网络中。我们已经看到了恶意软件的报告,ransomware以及其他主动利用该漏洞的自动化威胁。
这个漏洞的攻击屏障非常低——它只需要攻击者在聊天窗口中输入一个简单的字符串。该漏洞是“预认证”,这意味着攻击者不需要登录易受攻击的系统来克服它。换句话说,预计您的web服务器是脆弱的。
网络安全领导者应该采取哪些措施来保护他们的企业?
网络安全领导者需要将识别和修复这一漏洞作为绝对和立即的优先事项。首先要对你负责的领域内所有与互联网相连或面向公众的应用程序、网站和系统进行详细的审计。这包括供应商产品的自托管安装和基于云的服务。特别注意包含敏感操作数据的系统,例如客户详细信息和访问凭证。
一旦审计完成,将注意力转向远程雇员,并确保他们更新自己的个人设备和路由器,这是安全链的重要一环。这可能需要一种主动的、参与的方法,因为简单地发布一份指令列表是不够的,因为脆弱的路由器提供了进入关键企业应用程序和数据存储库的潜在入口。您将需要更广泛的IT团队的支持和合作。
总的来说,这是根据组织事件响应计划调用正式严重事件响应措施的时候了。这一事件值得组织的各级参与,包括首席执行官,首席信息官和董事会。确保你已经向高层领导做了简报,并且他们已经准备好公开回答问题。这个漏洞和利用它的攻击模式在一段时间内不太可能消退,因此至少在未来12个月内,积极的警惕将是重要的。
体验IT安全与风险管理会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。
Gartner使用条款和隐私政策。< / > ">
登录您的帐户 访问您的研究和工具" class="eloqua-text">
登录您的帐户 以访问您的研究和工具" class="optin-text">