log4j漏洞肆虐,你的主機安全嗎?

Zyxel小編 Kevin
Zyxel小編 Kevin 文章數: 12  Zyxel Employee

近期駭客利用Log4j安全漏洞對Windows電腦主機植入新型勒索軟體Khonsari以及可遠端存取的木馬程式等。駭客採用多種入侵與攻擊模式,成功後,駭客將會接手受害者電腦,進行加密貨幣挖礦、發送垃圾郵件、甚或是成為大型殭屍網路的一員來發起 DDoS 攻擊。

請盡速依照以下方式防堵漏洞,或使用ZyWALL 防火牆,防護你的設備

  1. 為了減少被攻擊層面,除非必要的應用程式,否則勿將易受攻擊的程式直接公開到網路上,建議採用VPN技術對該應用程式進行遠端存取。
  2. 盡速更新IPS特徵碼至最新版,並啟用IPS功能來保護你的主機。如果你的主機使用SSL/TLS傳輸,也應該啟用SSL檢查做進一步檢測。當攻擊來自惡意的IP地址時,IP信譽功能可防禦來自該IP地址的攻擊。

  3. 開啟DNS、URL、內容等過濾功能、防病毒以及沙箱功能,也能阻斷攻擊鏈,避免進一步感染。


ATP / USG FLEX 防火牆協助您抵禦惡意程式入侵
ZyWALL防火牆優勢(ATP / USG FLEX)

IPS(入侵防禦系統)

更深、更廣、更強的入侵預防:
Zyxel IPS功能具備高性能的深層資料封包檢測引擎,來檢查所有進出的流量,包括SSL流量的協議偏差、預示攻擊的內容或違反政策。IPS利用檢測和預防模式運行,來保護作業系統和防堵企業應用程式的漏洞。

Web Filtering(網頁過濾)

網頁威脅安全防護包括內容過濾器功能,涵蓋了與雲同步類別的 IP 檢查,這些類別會隨著不斷成長的雲數據庫而更新。


主動式黑名單安全防護(Reputation Filter)提供 IP/DNS/URL Defense
主動式黑名單防護由 IP 信譽、DNS 過濾器和 URL 威脅過濾組成,將 IP/域/URL 地址與最新的雲端信譽數據庫同步,並確定地址是否信譽良好。這提高了阻擋效率,限制了客戶對惡意域/URL 的訪問,還阻擋了來自受感染源的訪問,進而提供不斷發展的網路威脅的精細保護。

關於Log4j更詳盡的介紹:
Zyxel security advisory for Apache Log4j RCE vulnerability