9 grudnia 2021 r. upubliczniono informacje o krytycznej luce w zabezpieczeniach typu zero-day, zagrażającej ogromnej liczbie usług i systemów.
Nazwano ją Log4j (or Log4Shell). Ta luka w zabezpieczeniach oprogramowania open source postawiła przed zespołami ds. bezpieczeństwa wiele uciążliwych wyzwań, ponieważ wiąże się z wieloma powszechnie używanymi aplikacjami dla przedsiębiorstw i usługami chmurowymi. Dotyczy między innymi Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch i VMware vCenter.
Jak rozwija się sytuacja?
Zdecydowanie zaleca się, aby wszyscy klienci wdrożyli poprawki dostawców, gdy zostaną one udostępnione. 2. wersja Log4j została już opublikowana i jest dostępna dla użytkowników, którzy mogą przeprowadzić aktualizację. Kilka niezależnych źródeł opublikowało środki tymczasowej migracji, które wiążą się ze zmianą konfiguracji plików.
Polecane artykuły
Czy punkty końcowe sązagrożone atakami Log4Shell?
Historia Log4j i wpływ zagrożenia na naszych klientów
W jaki sposób może pomóc Trend Micro?
Dział badawczy Trend Micro we współpracy ze społecznością zainteresowaną cyberbezpieczeństwem aktywnie analizuje lukę w zabezpieczeniach Log4j. Warto skorzystać z naszego narzędzia do skanowania, aby zidentyfikować zainfekowane aplikacje serwerowe. Warto skorzystać z naszego wszechstronnego narzędzia do detekcji luk w zabezpieczeniach, aby zidentyfikować zainfekowane aplikacje serwerowe.
Jesteś celem?
Szybko identyfikuj punkty końcowe i aplikacje serwerowe z Log4j.
Klienci
Wraz z rozwojem sytuacji należy też sprawdzać najnowsze aktualizacje naszych produktów.
Webinarium: Podatność Log4j
Co należy wiedzieć i zrobić
Dowiedz się, jak rozpoznawać wskaźniki infekcji (IoC) związane z tym atakiem i co zrobić, jeśli problem dotyczy Twojej organizacji.
Prezentacja produktu: Podatność Log4j
Jak odnajdywać, wykrywać i chronić
Dowiedz się, jak nasze produkty umożliwiają odnajdywanie, wykrywanie luk w zabezpieczeniach Log4shell i ochronę przed nimi dzięki tej 3-minutowej prezentacji.
Jak pomagamy w wykrywaniu zagrożeń i błyskawicznym reagowaniu na nie.
Jeśli korzystasz z procesów serwerowych, spróbuj zastosować wirtualne poprawki luki w zabezpieczeniach Log4j dostępne w darmowej 30-dniowej wersji próbnej i zawsze bezpłatnych warstwach Trend Cloud One™ – naszej kompleksowej platformy zabezpieczeń chmurowych.
Zyskaj lepszą widoczność powierzchni ataku dzięki Trend Vision One™ – naszej platformie ochrony przed zagrożeniami. Wypróbuj bezpłatnie przez 60 dni i poznaj zalety najszerszego pokrycia natywnymi czujnikami XDR spośród obecnie dostępnych na rynku.
Skontaktuj się z naszymi ekspertami