Hoe uw bedrijf beschermen tegen Log4shell-kwetsbaarheden?

AXS Guard helpt!

Bescherm uw bedrijf tegen software kwetsbaarheden zoals Log4Shell.


Een ernstige kwetsbaarheid in een veelgebruikte open-source library voor Java zette onlangs het wereldwijde IT-landschap op scherp.

Log4Shell, een zero-day vulnerability die het populaire Apache-pakket Log4j aantast, werd op 9 december 2021 gepubliceerd als CVE-2021-44228.

Aan de hand van speciale requests kunnen aanvallers controle krijgen over apparaten of computers waarop bepaalde versies van Log4j worden gebruikt.

De Apache Software Foundation, die de Log4j 2-bibliotheek onderhoudt, gaf deze kwetsbaarheid een CVSS-score van 10 op 10, de hoogste score inzake de ernst van de kwetsbaarheid.

AXS Guard beschikt over features zoals SecureDNS, ReaQta Endpoint Security en IPS (Intrusion Prevention system) die uw organisatie kunnen beschermen tegen dit soort onvoorziene kwetsbaarheden. 

SecureDNS

AXS Guard integreerde SecureDNS in het Premium Threat Protection Pack.

Met SecureDNS worden alle DNS-verzoeken gecontroleerd aan de hand van speciale databases en worden verdachte en kwaadaardige domeinen onmiddellijk geïdentificeerd en geblokkeerd.

Aanvallers en malware gebruiken vaak DNS, een protocol waarmee computers kunnen achterhalen welk IP adres bij een bepaalde host of domein hoort.

Kwetsbaarheden als Log4shell gedragen zich wat dat betreft niet anders. Wanneer de Log4j-toepassing wordt aangevallen, zal het het doelwit gedwongen worden om terug te bellen naar een bepaalde URL. Een aanvaller kan die URL vervolgens misbruiken om bepaalde opdrachten door te geven die dan op de kwetsbare computer worden uitgevoerd.

Omdat de domeinen en IP-adressen in deze callback-URL's kwaadaardig zijn, worden ze onmiddellijk herkend en geblokkeerd door SecureDNS, waardoor de aanval uiteindelijk mislukt. Toch raden wij u nog steeds aan om de patches tegen dit beveiligingslek te installeren, zodat uw netwerkomgeving volledig beschermd blijft.

Meer info over SecureDNS »

REAQTA - ENDPOINT SECURITY

De Endpoint Security oplossing van AXS Guard steunt op artificiële intelligentie ontwikkeld door ReaQta.

Deze oplossing biedt volledige zichtbaarheid op uw IT-infrastructuur, realtime endpoint-monitoring en omvat een reeks geavanceerde technieken om kwetsbaarheden, zoals Log4Shell, snel op te sporen.

De Log4Shell-kwetsbaarheid maakt gebruik van de Log4j Java Naming and Directory Interface (JNDI). Deze kwetsbaarheid laat het toe om requests te initiëren naar een kwaadaardige server die wordt beheerd door een aanvaller op het internet.

Log4j is een wereldwijd gebruikte applicatie. Gezien de eenvoud van de exploit, maakt deze grootschalige aanvallen spijtig genoeg mogelijk. Hoewel de exploit op zichzelf eenvoudig is uit te voeren, zijn voor de aanvaller extra stappen nodig om voet aan de grond te krijgen.

AI-Driven Endpoint Security van AXS Guard biedt inzicht in onverwacht gedrag van applicaties, zoals Log4j, en blokkeert automatisch elke ongebruikelijke activiteit die plaatsvindt tijdens een post-exploitatiefase van een cyberaanval.

Meer info over ReaQta Endpoint Security »


IPS - INTRUSION PREVENTION SYSTEM

Het AXS Guard Intrusion Prevention System (IPS) is een systeem dat de focus legt op preventie.

Het systeem identificeert mogelijke kwetsbaarheden en treedt onmiddellijk in actie wanneer een aanval plaatsvindt. IPS maakt gebruikt van bestaande pre-processoren en een reeks dynamische regels die automatisch worden bijgewerkt. Deze regels zijn verdeeld in klassen.

Om uw netwerk te beschermen tegen Log4Shell op IPS-niveau, volstaat het om in te loggen op uw AXS Guard systeem en op de IPS pagina de Log4j-regels in de 'server-other' klasse te activeren.

Hoe uw bedrijf beschermen tegen Log4shell-kwetsbaarheden?
Able bv, Dan Verbruggen 11 januari 2022

Log4j Vulnerability update
Security Service Notification