La vulnerabilidad Apache Log4j (Log4Shell) 

¿Qué ocurrió?

El 9 de diciembre de 2021, comenzó a circular información pública acerca de una vulnerabilidad de día cero crítica que puso a un gran número de servicios y sistemas en riesgo. Bajo el nombre de Log4j (oLog4Shell), esta vulnerabilidad de open source presentó numerosos desafíos urgentes a los equipos de seguridad, dado que afecta a varios servicios de nube y aplicaciones empresariales ampliamente utilizados. Entre ellos se incluyen Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch y VMware vCenter.

¿Cómo está evolucionando la situación?

Se recomienda encarecidamente que todos los clientes apliquen los parches de los proveedores tan pronto como estén disponibles. Hay ahora una nueva versión de Log4j versión 2 pública y lista para que el usuario la actualice. Varias fuentes independientes publicaron posibles medidas de mitigación temporales que implican el cambio de archivos de configuración.

¿Cómo puede ayudar Trend Micro?
Trend Micro Research, junto con la comunidad de ciberseguridad, está analizando activamente la vulnerabilidad Log4j. Aproveche nuestra herramienta de análisis para identificar aplicaciones de servidor comprometidas. Compruebe las actualizaciones más recientes a nuestros productos durante esta situación en constante evolución.

Webinar: Vulnerabilidad de Log4j

Lo que necesita saber y hacer

Conozca cómo reconocer los indicadores de compromiso (IOC) para este ataque y qué hacer si su organización se ha visto afectada.

Demostración del producto: Vulnerabilidad de Log4j

Cómo descubrirla, detectarla y protegerla

Descubra cómo nuestros productos permiten el descubrimiento, la detección y la protección frente a Log4shell en esta demostración de 3 minutos.

Descubra cómo las soluciones de Trend Micro le ayudan a detectar y responder rápidamente ante las amenazas que pueden filtrarse en sus defensas.

Prueba gratuita de 60 días de Trend Micro Vision One™: Plataforma de defensa frente a amenazas

Prueba gratuita de 30 días y niveles siempre gratuitos de Trend Micro Cloud One™: Plataforma de seguridad completa en la nube

Póngase en contacto con nuestros expertos