集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

Log4j2漏洞“疫苗”上线!360 Win7盾甲发布微补丁免疫

2021-12-24

Apache Log4j2漏洞被披露以来,让很多政企机构陷于威胁“阴云”之中。不久前,360安全大脑便拦截到一波利用该漏洞向知名协同办公OA系统投递tellyouthpass勒索病毒的高危攻击。事实上,由于该漏洞简单的利用方式及大规模的破坏力,其还可能影响很多类似应用及服务,危害极其严重。根据三六零(股票代码:601360.SH)的初步统计,有数百万互联网用户的电脑存在被攻击的风险,破坏力或将堪比2017“永恒之蓝”病毒。

      为有效抵御该漏洞威胁,360安全大脑在针对该漏洞的攻击拦截方面,再度实现突破性进展,特别于360 Win7盾甲中添加了针对该漏洞的微补丁免疫。该补丁将基于Log4j2漏洞的利用机制,完成对漏洞代码执行的阻断,进而有效拦截该类漏洞攻击,不仅为停服的Windows 7系统继续护航,还可防御第三方软件的高危漏洞利用。

 

undefined


Apache Log4j2漏洞无疑掀动了一场网络安全领域的“大地震”,该漏洞不仅利用方式简单,同时还将会影响到Apache Struts2、Apache Solr、Apache Druid、Apache Flink等很多全球使用量Top序列的通用开源组件。

而自该漏洞爆发以来,360安全大脑便持续保持着长期追踪与实时监测,与漏洞利用展开“歼灭战”:

12月10日:360发布安全播报,安全卫士拦截漏洞利用后的进程行为,更新官网免疫工具。

12月11日:360安全大脑发现元宇宙概念游戏“我的世界”遭到大量攻击,该漏洞利用转向个人终端。

12月12日:“我的世界”遭攻击登上微博、知乎热搜,360率先上线终端网络层拦截方案。

12月16日:360安全大脑发现某知名OA被攻击,客户服务器被投递勒索病毒。

12月24日:360再出终极热补方案,部署360 Win7盾甲微补丁免疫,可免疫Apache Log4j2组件的类似漏洞。

在此期间,360政企安全集团不仅特别上线了针对Apache Log4j2漏洞检测的最强解决方案矩阵:浏览器被动式扫描+本地检测工具,免费为用户提供Log4j2漏洞全方位检测方案及补丁方案。同时还上线包含360本地安全大脑、360高级持续性威胁预警系统、360资产管理与威胁探测系统(天相)、360云探安全监测系统、360磐云安全防护系统在内的集合检测、防御、修复“一站式”整体安全解决方案,全面消除安全隐患。

此外,在此次漏洞风暴中,数千万Win7用户因系统停服而导致面临的风险更加凸显。作为守护Win7用户的安全屏障,360 Win7盾甲以360安全大数据为基础,综合威胁情报、知识库、安全专家的各项能力,全力打造出针对该漏洞的微补丁免疫,配合系统核心加固、关键程序保护、防护日志等核心功能,其将为Win7系统继续保驾护航的同时,也可有效防御第三方软件的高危漏洞利用。

鉴于该漏洞的严重危害,360安全大脑还针对广大政府机构、企业单位、个人用户,给出如下安全建议:

1.可通过https://yunpan.360.cn/surl_ykykpBsDYeH获取检测工具包【提取码:eae1】,抵御Log4j2漏洞威胁;

2.可通过400-0309-360联系360安全服务团队,根据自身情况安装使用360本地安全大脑、360高级持续性威胁预警系统、360资产管理与威胁探测系统(天相)、360云探安全监测系统、360磐云安全防护系统、360 Win7盾甲等安全解决方案;

3.如果情况严重,可通过邮箱:anfu-b@360.cn400-0309-360联系360政企当地安服技术团队,360将派驻安全专家上门修复。