Hướng dẫn phát hiện lỗ hổng Log4Shell trong các Container và Image đang chạy

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Hướng dẫn phát hiện lỗ hổng Log4Shell trong các Container và Image đang chạy
Nếu bạn chạy các ứng dụng Java trong vùng chứa (containers), thì điều quan trọng cần thực hiện là phải kiểm tra các lỗ hổng Log4Shell, do mức độ nghiêm trọng cao của việc khai thác lỗ hổng này. Qualys Container Security cung cấp nhiều phương pháp để giúp bạn phát hiện Log4Shell trong môi trường vùng chứa. Cảm biến Container Security kiểm tra cả vùng chứa đang chạy và hình ảnh vùng chứa để tìm các lỗ hổng sau:
  • QID 376157/CVE-2021-44228 – Phát hiện sự tồn tại của tệp log4 jar với phiên bản 2.14 hoặc cũ hơn
  • QID 376178/CVE-2021-45046 – Phát hiện sự tồn tại của tệp log4 jar với phiên bản 2.15 hoặc cũ hơn
  • QID 376194/CVE-2021-45105 – Phát hiện sự tồn tại của tệp log4 jar với phiên bản 2.16 hoặc cũ hơn
Log4Shell poster.jpg

Qualys khuyên người dùng nên thực hiện việc quét lỗ hổng bảo mật đối với tất cả các vùng chứa đang chạy vì các ứng dụng Java chạy vùng chứa rất dễ bị khai thác lỗ hổng Log4Shell. Để phát hiện các lỗ hổng trong các vùng chứa đang chạy, người dùng cần triển khai cảm biến Container Security ở chế độ “General” trên các máy chủ đang chạy các vùng chứa. Cảm biến sẽ quét từng vùng chứa đang chạy trên máy chủ để tìm kiếm quy trình Java đang chạy, sau đó kiểm tra xem quy trình đó đã tải tệp jar log4j chưa. Nếu jar log4j được tải, nó sẽ kiểm tra phiên bản của log4j và đưa ra kết quả.

Để xem tất cả các vùng chứa bị ảnh hưởng bởi các lỗ hổng này, tìm ứng dụng “Container Security”, sau đó chọn tab “Assets-> Container” và sử dụng truy vấn QQL:
vulnerabilities.qid:376157 or vulnerabilities.qid:376178 or vulnerabilities.qid:376194

1.jpg

Để xem chi tiết về lỗ hổng, người dùng có thể nhấp vào vùng chứa dễ bị tấn công và điều hướng đến tab “Vulnerabilities” như được hiển thị trong ảnh chụp màn hình bên dưới:

2.jpg

Ngoài việc quét các vùng chứa đang chạy, Qualys khuyên bạn nên quét các hình ảnh vùng chứa để tìm các lỗ hổng Log4Shell.

Việc phát hiện và khắc phục các lỗi Log4Shell trong hình ảnh vùng chứa sẽ loại bỏ khả năng bị ảnh hưởng bởi các lỗ hổng khi hình ảnh được khởi tạo dưới dạng vùng chứa. Để phát hiện lỗ hổng Log4Shell trong hình ảnh vùng chứa, người dùng cần chạy cảm biến Container Security phiên bản 1.10.1 trở lên ở bất kỳ chế độ nào được hỗ trợ. Cảm biến Container Security sẽ tìm kiếm tất cả các tệp jar trong hình ảnh, tìm kiếm tệp jar log4j. Nếu tệp jar log4j không có tồn tại, thì nó quét bên trong từng tệp jar. Nếu nó phát hiện một phiên bản dễ bị tấn công, thì Container Security sẽ đưa ra các báo cáo cụ thể.

Để xem tất cả các hình ảnh bị ảnh hưởng, điều hướng đến ứng dụng Qualys Container Security, sau đó chọn tab “Assets-> Images” và sử dụng truy vấn QQL:
vulnerabilities.qid:376157 or vulnerabilities.qid:376178 or vulnerabilities.qid:376194

3.jpg

Để xem chi tiết về lỗ hổng, người dùng có thể nhấp vào hình ảnh và điều hướng đến tab “Vulnerabilities” như được hiển thị trong ảnh chụp màn hình bên dưới:

4.jpg

Qualys Container Security cung cấp một giải pháp toàn diện để phát hiện các lỗ hổng bảo mật, bao gồm cả Log4Shell, trong toàn bộ vòng đời của vùng chứa từ thời gian xây dựng đến thời gian chạy.

Theo: qualys
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-44228 cve-2021-45046 cve-2021-45105 log4shell
Bên trên