¿Qué fue lo que sucedió?

El 9 de diciembre de 2021, comenzó a circular información entre el público acerca de una vulnerabilidad crítica de día-cero que ha puesto en riesgo un gran número de servicios y sistemas. Nombrada Log4j (o Log4Shell), esta vulnerabilidad de código abierto ha presentado varios retos para los equipos de seguridad, ya que afecta varios sistemas, aplicaciones y servicios en la nube usados ampliamente por las empresas. Estos incluyen Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch y VMware vCenter.

¿Cómo está evolucionando la situación?

Se recomienda fuertemente que todos los clientes apliquen parches de sus vendors conforme estos estén disponibles. Log4j versión 2 ya está disponible al público y listo para actualizaciones. Varias fuentes independientes han publicado medidas temporales potenciales de mitigación que involucran cambiar los archivos de configuración.

Artículos destacados

¿Están en Riesgo los Endpoints Debido a los Ataques de Log4Shell? 

La historia de Log4j, y cómo ha impactado a nuestros clientes 

¿Cómo puede ayudar Trend Micro?
Trend Micro Research, junto con la comunidad de ciberseguridad, está analizando activamente la vulnerabilidad Log4j. Aproveche nuestra herramienta de escaneo para identificar aplicaciones comprometidas en el servidor. Aproveche nuestra herramienta completa de evaluación de vulnerabilidades que puede ayudar a los usuarios a revisar si están corriendo aplicaciones que tienen una versión vulnerable de Log4j.

Webinar: Vulnerabilidad Log4j

Qué Debe Saber y Qué Debe Hacer

Conozca cómo reconocer los indicadores de compromiso (IoC) para este ataque y qué hacer si su organización ha sido impactada.

Demo de Producto: Vulnerabilidad Log4j

Cómo Descubrir, Detectar y Proteger

Conozca cómo nuestros productos permiten el descubrimiento, detección y protección ante Log4shell en este demo de 3 minutos.

 Explore cómo las soluciones de Trend Micro le ayudan a detectar y responder rápidamente ante las amenazas que podrían sobrepasar sus defensas.

Expanda su visibilidad de la superficie de ataque con Trend Micro Vision One. Obtenga mayor visibilidad de las amenazas y despliegue sensores XDR para detectar actividades maliciosas o sospechosas en endpoints y servidores monitoreados.

Prueba gratuita de 60 días de Trend Micro Vision One™: Plataforma de defensa contra amenazas

Si cuenta con workloads en los servidores, pruebe el parcheo virtual para la vulnerabilidad Log4j a través de nuestro trial gratuito de 30 días y los niveles siempre gratuitos de Trend Micro Cloud One™: Plataforma de seguridad todo-en-uno

Comuníquese con nuestros expertos