El 9 de diciembre de 2021, comenzó a circular información pública acerca de una vulnerabilidad de día cero crítica que puso a un gran número de servicios y sistemas en riesgo.
Bajo el nombre de Log4j (oLog4Shell), esta vulnerabilidad de open source presentó numerosos desafíos urgentes a los equipos de seguridad, dado que afecta a varios servicios de nube y aplicaciones empresariales ampliamente utilizados. Entre ellos se incluyen Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch y VMware vCenter.
¿Cómo está evolucionando la situación?
Se recomienda encarecidamente que todos los clientes apliquen los parches de los proveedores tan pronto como estén disponibles. La versión 2 de Log4j es ahora pública y está lista para que el usuario la actualice. Varias fuentes independientes publicaron posibles medidas de mitigación temporales que implican el cambio de archivos de configuración.
Artículos destacados
¿Están los endpoints en riesgo por los ataques a Log4Shell?
La historia de Log4j y cómo afectó a nuestros clientes
¿Cómo puede ayudar Trend Micro?
Trend Micro Research, junto con la comunidad de ciberseguridad, está analizando activamente la vulnerabilidad Log4j. Aproveche nuestra herramienta de análisis para identificar aplicaciones de servidor comprometidas. Aproveche nuestra completa herramienta de evaluación de vulnerabilidades para identificar aplicaciones de servidor en peligro.
¿Es usted un objetivo?
Identifique rápidamente aplicaciones de servidor y endpoints que puedan tener Log4j.
Clientes
Compruebe las actualizaciones más recientes a nuestros productos durante esta situación en constante evolución.
Webinar: Vulnerabilidad de Log4j
Lo que necesita saber y hacer
Conozca cómo reconocer los indicadores de compromiso (IOC) para este ataque y qué hacer si su organización se ha visto afectada.
Demostración del producto: Vulnerabilidad de Log4j
Cómo descubrirla, detectarla y protegerla
Descubra cómo nuestros productos permiten el descubrimiento, la detección y la protección frente a Log4shell en esta demostración de 3 minutos.
Descubra cómo nuestras soluciones le ayudan a detectar y responder rápidamente ante las amenazas que pueden filtrarse en sus defensas.
Si tiene workloads en servidores, pruebe la aplicación virtual de parches para la vulnerabilidad de Log4j con la prueba gratuita de 30 días y niveles siempre gratuitos de Trend Cloud One™, nuestra plataforma de seguridad en la nube todo en uno.
Amplíe su visión de la superficie de ataque con Trend Vision One™, nuestra plataforma de defensa ante amenazas. Pruébela gratis durante 60 días y experimente en persona la más amplia cobertura nativa del sensor XDR en el mercado de la ciberseguridad.
Póngase en contacto con nuestros expertos