2021년 12월 9일, 수많은 서비스와 시스템을 위험에 빠뜨린 심각한 제로데이 취약점에 대한 공개 정보가 유포되기 시작했습니다.
Log4j(또는 Log4Shell)라는 이름의 이 오픈 소스 취약점은 엔터프라이즈 애플리케이션 및 클라우드 서비스에 영향을 미칩니다. 여기에는 Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch 및 VMware vCenter가 포함됩니다.
상황 파악
모든 고객은 공급업체 패치가 제공되는 대로 적용하는 것이 좋습니다. Log4j 버전 2가 공개되어 사용자 업데이트 준비가 되었습니다. 여러 독립 출처에서 구성 파일 변경과 관련된 잠재적인 임시 완화 조치를 발표했습니다.
관련 기사
엔드포인트가 Log4Shell 공격의 위험에 처해 있습니까?
Log4j 이야기 및 고객에게 준 영향
트렌드마이크로 서포트
Trend Micro Research는 사이버 보안 커뮤니티와 함께 Log4j 취약점을 적극적으로 분석하고 있습니다. 당사의 스캐닝 도구를 활용하여 손상된 서버 애플리케이션을 식별하십시오. 포괄적인 취약성 평가 도구를 활용하여 손상된 서버 애플리케이션을 식별하십시오.
공격의 표적이 되십니까?
Log4j가 있을 수 있는 엔드포인트 및 서버 애플리케이션을 빠르게 식별합니다.
고객
변화하는 상황 속에서 Trend Micro 솔루션에 대한 최신 업데이트를 확인하십시오.
웨비나: Log4j 취약점
알아야 할 것과 해야 할 일
이 공격에 대한 침해 지표(IoC)를 인식하는 방법과 조직이 영향을 받은 경우 취해야 할 조치를 알아보십시오.
제품 데모: Log4j 취약점
탐지 및 보호 방안
3분 데모를 통해 당사 제품이 어떻게 Log4shell에 대한 검색, 탐지 및 보호를 가능하게 하는지 확인하십시오.
Trend Micro 솔루션이 방어를 위반할 수 있는 위협을 신속하게 탐지하고 대응하는 데 어떻게 도움이 되는지 알아보십시오.
서버 워크로드가 있는 경우 올인원 클라우드 보안 플랫폼 Trend Micro Cloud One™의 30일 무료 평가판을 통해 Log4j 취약점에 대한 가상 패치를 사용해보십시오.
위협 방어 플랫폼인 Trend Vision One™으로 공격 표면에 대한 시야를 넓히십시오. 60일 동안 무료로 사용해 보고 사이버 보안 시장에서 가장 광범위한 기본 XDR 센서 범위를 경험하십시오.
전문가에게 문의하십시오.