9 Aralık 2021'de, çok sayıda hizmeti ve sistemi riske atan kritik bir sıfırıncı gün güvenlik açığı hakkında bir bilgi dolaşmaya başladı.
Log4j (veya Log4Shell) olarak adlandırılan güvenlik açığı, yaygın olarak kullanılan birkaç kurumsal uygulamayı ve bulut hizmetini etkilediği için güvenlik ekipleri açısından birçok ciddi zorluğa neden oldu. Bu kurumsal uygulamalar arasında Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch ve VMware vCenter yer aldı.
Sorun nasıl gelişiyor?
Tüm müşterilerin, tedarikçi yamaları piyasaya çıktığında uygulamaları önemle tavsiye ediliyor. Log4j sürüm 2 artık herkese açık ve kullanıcı güncellemesi için hazır. Birkaç bağımsız kaynak, yapılandırma dosyalarının değiştirilmesini içeren olası geçici tehdit azaltma önlemleri yayınladı.
Öne çıkan makaleler
Uç Noktalar Log4Shell Saldırıları Nedeniyle Risk Altında mı?
Log4j hikayesi ve müşterilerimizi nasıl etkilediği
Trend Micro nasıl yardımcı oluyor?
Trend Micro Research, siber güvenlik topluluğuyla birlikte Log4j güvenlik açığını aktif olarak analiz ediyor. Güvenliği ihlal edilmiş sunucu uygulamalarını belirlemek için tarama aracımızdan yararlanın. Güvenliği ihlal edilmiş sunucu uygulamalarını belirlemek için kapsamlı güvenlik açığı değerlendirme aracımızdan yararlanın.
Hedef olduğunuzu mu düşünüyorsunuz?
Log4j olan uç nokta ve sunucu uygulamalarını kolayca belirleyin.
Müşteriler
Bu gelişen durum bağlamında ürünlerimizdeki en son güncellemeleri kontrol edin.
Web Semineri: Log4j Güvenlik Açığı
Bilmeniz ve Yapmanız Gerekenler
Bu saldırıya ynelik güvenlik açığı (IoC) göstergelerini nasıl tanıyacağınızı ve kuruluşunuz etkilenmişse ne yapacağınızı öğrenin.
Ürün Demosu: Log4j Güvenlik Açığı
Güvenlik açığını bulmak, tespit etmek ve korunmak için
Bu 3 dakikalık demoda ürünlerimizin Log4shell güvenlik açığını nasıl bulduğunu, tespit ettiğini ve korunma sağladığını öğrenin.
Çözümlerimizin, savunmanızı ihlal edebilecek tehditleri hızla tespit etmenize ve müdahale etmenize nasıl yardımcı olduğunu keşfedin.
Sunucu iş yükleriniz varsa, hepsi bir arada bulut güvenlik platformumuz Trend Cloud One™'ın 30 günlük ücretsiz deneme sürümü ve her zaman ücretsiz olan katmanları aracılığıyla Log4j güvenlik açığını kapatmak için sanal yama uygulamasını deneyebilirsiniz.
Tehdit savunma platformumuz Trend Vision One™ ile saldırı yüzeyinize ilişkin görüşünüzü genişletin. 60 gün boyunca ücretsiz deneyin ve siber güvenlik pazarındaki en kapsamlı yerel XDR sensör kapsamını deneyimleyin.
Uzmanlarımızla iletişime geçin