Recomanacions per mitigar la vulnerabilitat de Log4J usant els serveis de seguretat de Sonicwall
En la subscripció dels serveis de seguretat dels Firewalls Sonicwall hi ha incloses les firmes capaces de detectar i aturar els atacs que aprofiten la vulnerabilitat en les llibreries d’Apache conegudes com a Log4J que s’ha publicat fa uns dies.
A continuació enganxem els passos bàsics per activar aquestes defenses :
1.- Validar que tenim la llicència de IPS no caducades. System / Status :
2.- Network / Zones
Verificar que per la Zona WAN i LAN , l’IPS està activat.
3.- Revisar que el nivell de bloqueig del IPS a Medium i High estigui actiu.
4.- Revisar que el DPI-SSL – Server estigui actiu (Aquest servei si no està activat, es gratuït si tenim el mòdul IPS, només cal seguir el link que presenta la pàgina per activar-lo).