近日揭露的Apache Log4j 資安嚴重警訊，此威脅事件主要針對Apache系統漏洞攻擊，有裝置此套件的相關單位應立即更新版本進行修補。萬一無法即時執行，亦可先透過Paloalto、Sophos、Imperva等資安設備更新特徵，以能針對此攻擊事件作主動防禦。相關設備更新特徵版本/日期，請參閱下列說明: 

1. PaloAlto Firewall

    a. 檢視威脅碼確認更新日期應為「12/11 之後」；

 

    b. 若更新日期為12/15之前，請於選單中「DEVICE」>「動態更新」點選下載，進行更新

 

2. Sophos Firewall

    於備份與韌體處檢視「IPS特徵碼」更新日期應為「12/11 之後」；若為 12/11之前，請按IPS特徵碼後之「Install」鈕點進行更新。

3. Sophos 防毒軟體

    於防毒軟體介面下角點選圖示「關於」檢視更新日期需為「12/11之後」；若為 12/11之前，請點選「立即更新」按鈕進行更新。

4. Imperva WAF

    點選右上角「Admin」>「ADC 」檢視 Current ADC Content 之更新日期應為「12/13 之後」；若為12/13之前，請點按下方之「Update Now」按鈕進行更新。