哲西云率先提供Log4j2漏洞提供防护

续断工程师 2021年12月15日

  年度大洞出现了,有人开玩笑说某方终于完成了今年的KPI。首当其冲的是大厂和头部,但最终,我们SMB将因为缺乏意识,没有预算和技术对抗能力沦为鱼肉。或者成为炮灰。相信,一大波手段已经在路上了,等它们收割完高价值目标,就会轮到我们。它们最拿手的可能还是勒索。


  那些使用内网穿透映射了OA、ERP到公网的,要注意了,尤其你是在为你的客户提供穿透服务。中了勒索会很不好玩。如果你是厂商,应尽快提供修补程序或处置方法,这是根本之道。


  哲西云已经开始为所有用户提供防护,有两种方式,都(将)是免费的。


全局防护

  根据最新的威胁情报,哲西云已经把已知攻击源加入到全局黑名单中,它们很大一部分被认为是Tor节点。我们将持续更新这个列表。


WAF

  上周下半周,我们紧急开始了这个project,几轮通宵达旦之后目前已经完成开发进入最后的测试阶段,它可以基于WEB请求中URL, header, body中的某些特定关键词进行识别和拦截,这也是常规有效的通用防御手段。


  还没上线,但很快,我用我的头发保证。


  我们不保证滴水不漏,但我们保证尽力而为。