Alibaba Cloud Computing Co., Ltd. baru-baru ini menemukan kerentanan eksekusi kode jarak jauh (RCE) di Apache Log4j2 dan melaporkannya kepada Apache.
Untuk informasi lebih lanjut tentang kerentanan ini, lihat Pernyataan Alibaba Cloud tentang Penilaian Dampak Kerentanan RCE Apache Log4j2 (CVE-2021-44228).
Anda dapat menghubungkan aplikasi ke fitur Keamanan Aplikasi dan mengaktifkan perlindungan untuk memantau serta memblokir serangan seperti eksekusi perintah jarak jauh selama waktu proses, serta melaporkannya. Untuk detail lebih lanjut, lihat Hubungkan Aplikasi ke Keamanan Aplikasi. Setelah aplikasi terhubung ke fitur Keamanan Aplikasi, fitur tersebut akan mengidentifikasi dan melaporkan peristiwa serangan ketika aplikasi diserang oleh kerentanan eksekusi kode jarak jauh Log4j2. Di halaman fitur Keamanan Aplikasi, Anda dapat melihat informasi terkait kerentanan Apache Log4j2.
- Masuk ke Konsol ARMS. Di panel navigasi sebelah kiri, pilih .
Jika terjadi serangan Apache Log4j2, Anda dapat melihat data serangan Apache Log4j2 di halaman Attack Statistics.
- Masuk ke Konsol ARMS. Di panel navigasi sebelah kiri, pilih .
Tab Risky Component Detection menampilkan kerentanan Apache Log4j2 yang dideteksi secara otomatis oleh fitur Keamanan Aplikasi beserta saran untuk memperbaiki kerentanan tersebut.
Catatan Fitur deteksi komponen berisiko secara otomatis menganalisis pustaka kerentanan CVE terkait dan memberikan saran perbaikan untuk dependensi komponen pihak ketiga.
- Masuk ke Konsol ARMS. Di panel navigasi sebelah kiri, pilih . Klik tab Full Component Auto-check.
Tab Full Component Auto-check memungkinkan Anda memeriksa apakah semua aplikasi yang terhubung mengandung komponen dengan serangan Log4j2 dan menentukan versi komponen tersebut.
Dalam aturan peringatan, Anda dapat menentukan metode untuk menerima notifikasi peringatan seperti SMS, DingTalk, dan email. Untuk informasi lebih lanjut tentang cara membuat aturan peringatan, lihat Buat dan Kelola Aturan Peringatan Keamanan Aplikasi.
Secara default, Mode Perlindungan dari fitur Keamanan Aplikasi diatur ke Monitor. Kami menyarankan Anda untuk mengubahnya menjadi Monitor dan Blokir setelah periode pengamatan. Ketika serangan terjadi, fitur Keamanan Aplikasi dapat langsung memblokirnya untuk memastikan operasi normal aplikasi. Untuk informasi lebih lanjut tentang cara mengubah Mode Perlindungan, lihat Atur Mode Pencegahan.