ทีมงาน I-SECURE ขอประมวลเหตุการณ์ช่องโหว่ ที่จัดอยู่ในระดับความรุนแรงสูงมาก พร้อมผลทดสอบการป้องกันการโจมตี ของ Log4j หรืออีกชื่อหนึ่ง Log4Shell โดยมีหมายเลขช่องโหว่เป็น CVE-2021-44228 ที่ผ่านมาตลอด 1 สัปดาห์

เมื่อวันที่ 10 ธันวาคม 2564 ได้มีการเผยแพร่รายละเอียดข้อมูลช่องโหว่ระดับความรุนแรงสูงมาก Log4j โดยทาง govinfosecurity ซึ่งเป็นบริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูล การจัดการความเสี่ยง ความเป็นส่วนตัว และการฉ้อโกง ISMG ของสหรัฐอเมริกา ให้ข้อมูลถึงระดับความรุนแรง ผลกระทบที่เกิดขึ้นกับแอพพลิเคชั่นจำนวนมากที่ใช้ภายในองค์กร พร้อมคำแนะนำจากสำนักงานความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา
ซึ่งสามารถดูรายละเอียดได้ที่ : https://www.facebook.com/isecure.mssp/posts/5014935291850515

ต่อมาวันที่ 13 ธันวาคม 2564 ทีม Application Security ของ I-SECURE ได้มีการทดสอบการป้องกันการโจมตีจากช่องโหว่ดังกล่าวในรูปแบบ Bypass WAF Signature (IMPERVA) ซึ่งสรุปผลการทดสอบพบว่า อุปกรณ์ IMPERVA WAF Gateway (ชื่อเดิม SecureSphere) และ IMPERVA Cloud WAF (ชื่อเดิม incapsula) นั้นสามารถป้องกันการโจมตี CVE-2021-44228 LOG4SHELL ได้จริง โดยสามารถดูรายละเอียดเพิ่มเติมได้ที่ : https://www.facebook.com/isecure.mssp/posts/5019940034683374

ในวันที่ 14 ธันวาคม 2564 ทีม MDR ของ I-SECURE ได้ทำการทดสอบการป้องกันการโจมตีจากช่องโหว่ดังกล่าวในระดับ Endpoint พบว่า Cortex XDR สามารถป้องกันการโจมตีได้จริง และยังทำการเก็บรวมรวมข้อมูลต่างๆ ที่เกี่ยวข้องกับการโจมตี นำมาแสดงผลในรูปแบบแผนภาพ (Causality View) ซึ่งเป็นข้อมูลให้กับผู้ดูแลระบบนำไปป้องกันช่องโหว่นี้ในจุดอื่นๆ ได้ โดยสามารถดูรายละเอียดเพิ่มเติมได้ที่ : https://www.facebook.com/isecure.mssp/posts/5024632580880786

และในวันที่ 17 ธันวาคม 2564 ทีม MDR ของ I-SECURE ยังคงทำการทดสอบอย่างต่อเนื่อง เพื่อเพิ่มความมั่นใจให้กับผู้ใช้บริการ ด้วยการทดสอบในรูปแบบวิธีสร้างเงื่อนไขการตรวจจับแบบปรับแต่งเอง หรือ Custom IOA จาก CrowdStrike (Require Falcon Insight Module) ซึ่งหากทำวิธีการ Custom IOA CrowdStrike จะทำการ Detect และแจ้งผู้ดูแลระบบให้เข้าตรวจสอบพฤติกรรมดังกล่าวได้อย่างทันท่วงที โดยสามารถดูรายละเอียดเพิ่มเติมได้ที่ : https://www.facebook.com/isecure.mssp/posts/5037372586273452

โดยทาง I-SECURE ซึ่งเป็นผู้ให้บริการ MSSP ทางด้าน Cyber Security แบบครบวงจร ทั้งการ Identify, Protect, Detect and Response ยังคงเฝ้าติดตามความเคลื่อนไหวของช่องโหว่ระดับความรุนแรงสูงมากอย่าง Log4j หรืออีกชื่อหนึ่ง Log4Shell อย่างต่อเนื่อง หากเราตรวจพบ case เพิ่มเติมเราจะทำการ update ให้ทราบอีกครั้ง

หากท่านใดมีคำถามหรือต้องการปรึกษารายละเอียดของการทดสอบสามารถติดต่อเข้ามาในช่องทางตามด้านล่างนี้ได้เลยนะคะ
💬 Facebook Page : @isecure.mssp
👩🏻‍💻 Email : marketing@i-secure.co.th
☎️ Tel : 02-615-7005