Em 9 de dezembro de 2021, começou a circular informação pública sobre uma vulnerabilidade crítica de dia zero que colocou em risco um grande número de serviços e sistemas.
Chamada de Log4j (ou Log4Shell), esta vulnerabilidade de código-aberto apresentou muitos desafios terríveis para as equipes de segurança, pois afeta várias aplicações corporativas e serviços em nuvem amplamente usados. Isso inclui Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch e VMware vCenter.
Como a situação está evoluindo?
É altamente recomendável que todos os clientes apliquem os patches do fornecedor assim que estiverem disponíveis. O Log4j versão 2 agora é público e pronto para atualização do usuário. Várias fontes independentes publicaram possíveis medidas de mitigação temporárias que envolvem a alteração dos arquivos de configuração.
Artigos em destaque
Os endpoints estão em risco de ataques Log4Shell?
A história do Log4j e como ele impactou nossos clientes
Como a Trend Micro pode ajudar?
A Trend Micro Research, junto com a comunidade de cibersegurança, está analisando ativamente a vulnerabilidade do Log4j. Aproveite as vantagens de nossa ferramenta de varredura para identificar aplicações de servidor comprometidos. Aproveite nossa ferramenta abrangente de avaliação de vulnerabilidades para identificar aplicações de servidor comprometidos.
Você é um alvo?
Identifique rapidamente endpoints e aplicações de servidor que possam ter Log4j.
Clientes
Verifique as últimas atualizações de nossos produtos durante esta situação em evolução.
Webinar: Vulnerabilidade Log4j
O que saber e o que fazer
Aprenda a reconhecer os indicadores de comprometimento (IoC) para este ataque e o que fazer se sua organização foi afetada.
Demonstração do Produto: Vulnerabilidade Log4j
Como descobrir, detectar e proteger
Saiba como nossos produtos permitem descoberta, detecção e proteção para Log4shell nesta demonstração de 3 minutos.
Como nossas soluções ajudam você a detectar e responder rapidamente a ameaças que podem violar suas defesas.
Se você tem workloads de servidor, experimente o patch virtual para a vulnerabilidade Log4j através da avaliação gratuita de 30 dias e dos níveis sempre gratuitos do Trend Cloud One™, nossa plataforma de segurança em nuvem tudo-em-um.
Amplie sua visão da superfície de ataque com Trend Vision One™, nossa plataforma de defesa contra ameaças. Experimente gratuitamente por 60 dias e experimente a mais ampla cobertura de sensores XDR nativos do mercado de segurança cibernética.
Entre em contato com nossos especialistas