El 9 de diciembre de 2021, comenzó a circular información entre el público acerca de una vulnerabilidad crítica de día-cero que ha puesto en riesgo un gran número de servicios y sistemas.
Nombrada Log4j (o Log4Shell), esta vulnerabilidad de código abierto ha presentado varios retos para los equipos de seguridad, ya que afecta varios sistemas, aplicaciones y servicios en la nube usados ampliamente por las empresas. Estos incluyen Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch y VMware vCenter.
¿Cómo está evolucionando la situación?
Se recomienda fuertemente que todos los clientes apliquen parches de sus vendors conforme estos estén disponibles. Log4j versión 2 ya está disponible al público y listo para actualizaciones. Varias fuentes independientes han publicado medidas temporales potenciales de mitigación que involucran cambiar los archivos de configuración.
Artículos destacados
¿Están en Riesgo los Endpoints Debido a los Ataques de Log4Shell?
La historia de Log4j, y cómo ha impactado a nuestros clientes
¿Cómo puede ayudar Trend Micro?
Trend Micro Research, junto con la comunidad de ciberseguridad, está analizando activamente la vulnerabilidad Log4j. Aproveche nuestra herramienta de escaneo para identificar las aplicaciones comprometidas del servidor. Aproveche nuestra herramienta integral de evaluación de vulnerabilidades para identificar aplicaciones comprometidas en el servidor.
¿Es usted blanco del ataque?
Identifique rápidamente endpoints y aplicaciones del servidor que pudiesen tener Log4j.
Clientes
Revise las últimas actualizaciones de nuestros productos durante esta situación en desarrollo.
Webinar: Vulnerabilidad Log4j
Lo que debe saber y lo que debe hacer
Conozca cómo reconocer los indicadores de compromiso (IoC) para este ataque y qué hacer si su organización ha sido impactada.
Demo de Producto: Vulnerabilidad Log4j
Cómo Descubrir, Detectar y Proteger
Conozca cómo nuestros productos permiten el descubrimiento, detección y protección ante Log4shell en este demo de 3 minutos.
Explore cómo nuestras soluciones le ayudan a detectar y responder rápidamente ante las amenazas que podrían sobrepasar sus defensas.
Si cuenta con workloads en los servidores, pruebe el parcheo virtual para la vulnerabilidad Log4j a través de una prueba gratuita de 30 días y los niveles siempre gratuitos de Trend Cloud One™, nuestra plataforma todo-en-uno de seguridad para la nube.
Expanda su visualización de la superficie de ataque con Trend Vision One™, nuestra plataforma de defensa contra amenazas. Pruébela por 60 días y experimente la cobertura de sensores XDR nativos más amplia en el mercado de ciberseguridad.
Comuníquese con nuestros expertos