Imperva WAF 提供 CVE-2021-44228 弱點保護

2021/12/15 | Imperva News, 公司新訊, 最新消息, 產品新訊

提供 CVE-2021-44228 Apache Log4j2 保護

近日全世界因 CVE-2021-44228 Apache Log4j2 的弱點,該漏洞依據 CVSS 3.0分高達10分滿分,因許多大型IT公司的應用系統都使用這款工具,引起各個企業及組織的強烈重視並採取立即的因應措施,來降低此弱點對企業及組織的影響與衝擊。

Imperva 也於第一時間透過 Threat Radar 及手動添加特徵碼等方式,保護使用地端和雲端 WAF 解決方案的客戶,有效消除和減緩此弱點的帶來的風險及衝擊。

該特徵碼也已於2021/12/13 正式由ADC Update 全面自動更新至 Imperva 系統中 (如下圖)。

 

IMPERVA WAF 及 DAM/DBF 系統無包含此弱點

IMPERVA 原廠亦了解客戶關心並提出以下兩點,說明IMPERVA 相關系統是否受到此弱點衝擊。

  1. Log4j2 所受影響的版本為v2.0-v2.14.1(Apache已釋出v2.15.0 修補此弱點), Imperva MX(Management Server)所使用的版本並未在受影響的版本中,所以未受影響。
  2. Imperva WAF及DAM Gateway並未使用Log4j的元件,所以未受影響。

故使用 IMPERVA 客戶可以安心,系統並未受到 CVE-2021-44228 的弱點影響,特此說明。

企業網站免費30天保護測試申請

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊