Dalam beberapa hari terakhir ada sejumlah berita utama yang mengkhawatirkan tentang eksploitasi Log4J Shell. Berita utama tersebut, dapat dimengerti, menimbulkan kekhawatiran besar bagi tim keamanan di seluruh dunia, termasuk di sini di OpenVPN.
Sementara banyak perusahaan menangani pertanyaan dari pelanggan mereka, kami tidak berbeda. Tiket dukungan datang dari pelanggan yang peduli yang menggunakan solusi keamanan perangkat lunak komersial kami OpenVPN Cloud dan Access Server.
“Dengan senang hati kami mengonfirmasi bahwa produk kami tidak terpengaruh oleh eksploitasi Log4Shell,” kata Robert Weiss, Kepala Keamanan Informasi di OpenVPN.
Produk dan layanan OpenVPN TIDAK terpengaruh oleh eksploitasi Log4Shell.
Solusi kami yang dihosting sendiri Access Server tidak menggunakan Java dan oleh karena itu tidak terpengaruh oleh Log4j. Tidak ada penambalan atau pembaruan yang dibutuhkan oleh pengguna. Hal yang sama berlaku untuk solusi berbasis cloud kami, OpenVPN Cloud. Tidak diperlukan patch untuk melindungi dari eksploitasi Log4j dengan salah satu produk kami.
Pustaka Log4j banyak digunakan dan mudah dieksploitasi. “ Kerentanan Log4j menunjukkan bahwa bahkan menjalankan kebersihan keamanan harian tidak akan cukup untuk melindungi Anda. Organisasi perlu memiliki kemampuan untuk memantau, mendeteksi, dan menanggapi ancaman dan insiden,” jelas Weiss.
Pengguna OpenVPN Cloud dapat menggunakan fitur Cyber Shield untuk mendeteksi dan memblokir lalu lintas yang mencoba mengeksploitasi kerentanan Log4j. Penyaringan Lalu Lintas Perisai Siber, ketika dikonfigurasi untuk memblokir kategori ancaman Kerentanan/Eksploitasi atau semua ancaman Kritis dan Tingkat keparahan tinggi, akan melindungi semua lalu lintas yang transit melalui OpenVPN Cloud dari kerentanan Log4j (CVE-2021-44228). Anda dapat mempelajari lebih lanjut tentang Cyber Shield dan cara mengonfigurasinya di sini.
“Setiap orang mewarisi risiko dari organisasi tempat mereka bekerja dan perangkat lunak yang mereka gunakan. Ini adalah tanggung jawab bersama dan kita perlu melindungi dan mengamankan seluruh ekosistem,” kata Weiss.
Inilah yang terbaru tentang eksploitasi Log4Shell:
Apa itu Eksploitasi Log4Shell?
Kerentanan Apache Log4J2, lebih dikenal sebagai "Log4Shell" atau "Log4j", dapat dieksploitasi untuk mengambil kendali jarak jauh dari sistem yang rentan. Eksploitasi awalnya muncul di situs yang menghosting server Minecraft. Menurut Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA), “Apache Software Foundation telah merilis saran keamanan untuk mengatasi kerentanan eksekusi kode jarak jauh (CVE-2021-44228) yang memengaruhi Log4j versi 2.0-beta9 hingga 2.14.1. Penyerang jarak jauh dapat mengeksploitasi kerentanan ini untuk mengendalikan sistem yang terpengaruh. Log4j adalah utilitas logging berbasis Java open-source yang banyak digunakan oleh aplikasi perusahaan dan layanan cloud.”
Siapa yang terpengaruh oleh Log4Shell?
Kami sama sekali tidak meremehkan beratnya ancaman ini. Seperti yang dilaporkan di Security Boulevard, “... seperti yang dikatakan sebagian besar pakar twitter dan keamanan:kerentanan ini buruk. Benar-benar buruk. Banyak situs web terkemuka menjalankan logger ini.”
Jika Anda membaca ini, kemungkinan besar Anda adalah pelanggan OpenVPN; kami ingin meyakinkan Anda bahwa solusi komersial kami tidak terpengaruh .