近日揭露的Apache Log4j 資安嚴重警訊,此威脅事件主要針對Apache系統漏洞攻擊,有裝置此套件的相關單位應立即更新版本進行修補。萬一無法即時執行,亦可先透過Paloalto、Sophos、Imperva等資安設備更新特徵,以能針對此攻擊事件作主動防禦。相關設備更新特徵版本/日期,請參閱下列說明:
1. PaloAlto Firewall
a. 檢視威脅碼確認更新日期應為「12/11 之後」;
b. 若更新日期為12/15之前,請於選單中「DEVICE」>「動態更新」點選下載,進行更新
2. Sophos Firewall
於備份與韌體處檢視「IPS特徵碼」更新日期應為「12/11 之後」;若為 12/11之前,請按IPS特徵碼後之「Install」鈕點進行更新。
3. Sophos 防毒軟體
於防毒軟體介面下角點選圖示「關於」檢視更新日期需為「12/11之後」;若為 12/11之前,請點選「立即更新」按鈕進行更新。
4. Imperva WAF
點選右上角「Admin」>「ADC 」檢視 Current ADC Content 之更新日期應為「12/13 之後」;若為12/13之前,請點按下方之「Update Now」按鈕進行更新。