Le 9 décembre 2021, des informations publiques ont commencé à circuler concernant une vulnérabilité zero-day critique, qui a mis en danger un grand nombre de services et de systèmes.
Nommée Log4j (ou Log4Shell), cette vulnérabilité open source a été source de nombreux défis de taille pour les équipes de sécurité, car elle affecte plusieurs applications d’entreprise et services cloud utilisés à grande échelle. Il s'agit notamment d’Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch et VMware vCenter.
Comment évolue la situation ?
Il est fortement recommandé à tous les clients d'appliquer les correctifs des fournisseurs dès leur mise à disposition. Log4j version 2 est désormais public et prêt à être mis à jour par les utilisateurs. Plusieurs sources indépendantes ont publié des mesures d'atténuation temporaires potentielles, impliquant la modification des fichiers de configuration.
Articles en vedette
Les endpoints risquent-ils de subir des attaques Log4Shell ?
L’histoire de la vulnérabilité Log4j et son impact sur nos clients
Comment Trend Micro peut aider ?
La recherche de Trend Micro, ainsi que la communauté de cybersécurité, analysent activement la vulnérabilité Log4j. Profitez de notre outil d'analyse pour identifier les applications de serveur compromises. Profitez de notre outil complet d'évaluation des vulnérabilités pour identifier les applications de serveur compromises.
Êtes-vous une cible ?
Identifiez rapidement des endpoints et des applications de serveur qui peuvent contenir Log4j.
Clients
Découvrez les dernières mises à jour de nos produits pendant le déroulement de cette situation.
Webinaire : Vulnérabilité Log4j
Ce qu'il faut savoir et faire
Découvrez comment reconnaître les indicateurs de compromission (IoC) pour cette attaque et ce que vous devez faire si votre organisation a été touchée.
Démonstration du produit : Vulnérabilité Log4j
Comment découvrir, détecter et protéger
Découvrez comment nos produits permettent de découvrir, de détecter et de protéger contre la vulnérabilité Log4shell dans cette démo de 3 minutes.
Comment nos solutions vous aident à détecter et à traiter rapidement les menaces qui peuvent vaincre vos défenses.
Si vous possédez des charges de travail de serveur, essayez l'application de correctif virtuelle pour la vulnérabilité Log4j via notre essai gratuit de 30 jours et des niveaux toujours gratuits de Trend Cloud One™, notre plateforme de sécurité Cloud tout-en-un.
Développez votre visibilité sur votre surface d'attaque avec Trend Vision One™, notre plateforme de défense contre les menaces. Testez-la gratuitement pendant 60 jours et bénéficiez de la couverture de capteurs XDR native la plus étendue du marché de la cybersécurité.
Contactez nos experts