Cosa è successo?

Il 9 dicembre 2021, sono iniziate a circolare informazioni pubbliche su una vulnerabilità critica zero-day che ha messo a rischio un gran numero di servizi e sistemi.

Chiamata Log4j (o Log4Shell), questa vulnerabilità open source ha presentato molte preoccupanti sfide per i team di sicurezza, poiché colpisce diverse applicazioni aziendali e servizi cloud ampiamente utilizzati. Queste includono Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch e VMware vCenter.

Apache Log4j

Come si sta evolvendo la situazione?

Si raccomanda caldamente a tutti i clienti di applicare le patch messe a disposizione dai fornitori non appena disponibili. Log4j versione 2 è ora pubblica e pronta per l'aggiornamento da parte degli utenti. Diverse fonti indipendenti hanno pubblicato potenziali misure di mitigazione temporanee che coinvolgono la modifica dei file di configurazione.

Articoli in evidenza

Gli endpoint sono a rischio degli attacchi Log4Shell?

La storia di Log4j e il suo impatto sui nostri clienti

In che modo Trend Micro può aiutarti?

Trend Micro Research, insieme alla community della cybersecurity, sta analizzando attivamente la vulnerabilità Log4j. Approfitta del nostro strumento di scansione per identificare le applicazioni server compromesse. Approfitta del nostro strumento di valutazione delle vulnerabilità complessive per identificare le applicazioni server compromesse.

Sei un obiettivo?

Sei un obiettivo?

Identifica in modo rapido gli endpoint e le applicazioni server che possono utilizzare Log4j.

Clienti

Clienti

Controlla gli ultimi aggiornamenti dei nostri prodotti durante questa situazione in evoluzione.

Webinar: Vulnerabilità Log4j

Cosa c'è da sapere e cosa c'è da fare

Impara a riconoscere gli indicatori di compromissione (IoC) di questo attacco e scopri cosa fare se la tua organizzazione è stata colpita.




Demo prodotto: Vulnerabilità Log4j

Come scoprire, rilevare e proteggere

Scopri come i nostri prodotti consentono la scoperta, il rilevamento e la protezione di Log4shell in questa demo di 3 minuti.




In che modo le soluzioni Trend Micro ti aiutano a rilevare e rispondere rapidamente alle minacce che possono violare le tue difese.

Cloud

Trend Cloud One

Se utilizzi workload sul server, prova la patch virtuale per la vulnerabilità Log4j tramite la nostra prova gratuita di 30 giorni e i livelli sempre gratuiti di Trend Cloud One™, la nostra piattaforma di sicurezza in cloud multifunzione.

Cloud

Trend Vision One

Aumenta la visibilità della tua superficie di attacco con Trend Vision One™, la nostra piattaforma di difesa dalle minacce. Provala gratuitamente per 60 giorni e sperimenta la più ampia copertura di sensori XDR nativi nel mercato della cybersecurity.

UNISCITI A OLTRE 500.000 CLIENTI A LIVELLO GLOBALE

Contatta i nostri esperti