log4j漏洞肆虐，你的主機安全嗎?

Zyxel小編 Kevin

近期駭客利用Log4j安全漏洞對Windows電腦主機植入新型勒索軟體Khonsari以及可遠端存取的木馬程式等。駭客採用多種入侵與攻擊模式，成功後，駭客將會接手受害者電腦，進行加密貨幣挖礦、發送垃圾郵件、甚或是成為大型殭屍網路的一員來發起 DDoS 攻擊。

請盡速依照以下方式防堵漏洞，或使用ZyWALL 防火牆，防護你的設備

1. 為了減少被攻擊層面，除非必要的應用程式，否則勿將易受攻擊的程式直接公開到網路上，建議採用VPN技術對該應用程式進行遠端存取。

2. 盡速更新IPS特徵碼至最新版，並啟用IPS功能來保護你的主機。如果你的主機使用SSL/TLS傳輸，也應該啟用SSL檢查做進一步檢測。當攻擊來自惡意的IP地址時，IP信譽功能可防禦來自該IP地址的攻擊。

3. 開啟DNS、URL、內容等過濾功能、防病毒以及沙箱功能，也能阻斷攻擊鏈，避免進一步感染。

ATP / USG FLEX 防火牆協助您抵禦惡意程式入侵
ZyWALL防火牆優勢(ATP / USG FLEX)

IPS(入侵防禦系統)

更深、更廣、更強的入侵預防:
Zyxel IPS功能具備高性能的深層資料封包檢測引擎，來檢查所有進出的流量，包括SSL流量的協議偏差、預示攻擊的內容或違反政策。IPS利用檢測和預防模式運行，來保護作業系統和防堵企業應用程式的漏洞。

Web Filtering(網頁過濾)

網頁威脅安全防護包括內容過濾器功能，涵蓋了與雲同步類別的 IP 檢查，這些類別會隨著不斷成長的雲數據庫而更新。

主動式黑名單安全防護(Reputation Filter)提供 IP/DNS/URL Defense

主動式黑名單防護由 IP 信譽、DNS 過濾器和 URL 威脅過濾組成，將 IP/域/URL 地址與最新的雲端信譽數據庫同步，並確定地址是否信譽良好。這提高了阻擋效率，限制了客戶對惡意域/URL 的訪問，還阻擋了來自受感染源的訪問，進而提供不斷發展的網路威脅的精細保護。

關於Log4j更詳盡的介紹:
Zyxel security advisory for Apache Log4j RCE vulnerability