發生了甚麼事?
在 2021 年 12 月 9 日,公眾開始得悉一個可導致很多服務及系統出現風險的重大零時差漏洞。
被稱為 Log4j(或 Log4Shell)的開放源碼漏洞為保安團隊帶來了嚴峻挑戰,因為它影響不少被廣泛使用的企業應用程式及雲服務,包括 Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch 及 VMware vCenter。
事件如何演變?
我們強烈建議所有用戶在廠商推出修補程式時應盡快進行補丁,而 Log4j 版本已經推出,讓用戶作更新之用。不少獨立機構亦提出了可能的臨時性緩解措施,透過修改配置檔案來暫時解決問題。
精選文章
用戶端是否面對受到 Log4Shell 攻擊的風險?
Log4j 的事態發展及它如何影響我們的客戶。
趨勢科技可以提供甚麼協助?
Trend Micro Research 及網絡保安業界已積極分析 Log4j 漏洞,用戶可利用我們的掃瞄工具辨識被入侵的伺服器應用程式。利用我們全面的漏洞評估工具來識別被入侵的伺服器應用程式。
您是否被針對的目標?
快速識別可能包含 Log4j 的端點及伺服器應用程式。
客戶
您亦可查看我們因應事態發展而作出的方案更新。
網上研討會:Log4j 漏洞
需要知道甚麼及要怎樣做
了解如何辨識此攻擊的入侵指標(IoC)及在機構受影響時應如何反應。
方案示範:Log4j 漏洞
如何發現、偵測及防護
參考這段三分鐘的示範短片,了解我們的方案如何發現、偵測及防護 Log4shell。
了解趨勢科技方案如何協助您快速偵測及回應入侵防線的威脅。
Trend Cloud One
假如您擁有伺服器工作負載,可以免費試用 Trend Cloud One™ 30 天,利用虛擬補丁來修補 Log4j 漏洞,並可使用部份恆常免費的服務。
Trend Vision One™
以 Trend Vision One™ 威脅防護平台來擴展對受攻擊面的視野。免費試用 60 日以體驗網絡保安業界最全面的原生 XDR 傳感器覆蓋。
加入全球超過 50 萬客戶的行列
與我們的專家聯繫