Vulnerabilidad Apache Log4j (Log4Shell) 

¿Qué fue lo que sucedió?

El 9 de diciembre de 2021, comenzó a circular información entre el público acerca de una vulnerabilidad crítica de día-cero que ha puesto en riesgo un gran número de servicios y sistemas. Nombrada Log4j (o Log4Shell), esta vulnerabilidad de código abierto ha presentado varios retos para los equipos de seguridad, ya que afecta varios sistemas, aplicaciones y servicios en la nube usados ampliamente por las empresas. Estos incluyen Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch y VMware vCenter.

¿Cómo está evolucionando la situación?

Se recomienda fuertemente que todos los clientes apliquen parches de sus vendors conforme estos estén disponibles. Una nueva versión de Log4j versión 2 ya está disponible al público y listo para actualizaciones. Varias fuentes independientes han publicado medidas temporales potenciales de mitigación que involucran cambiar los archivos de configuración.

¿Cómo puede ayudar Trend Micro?
Trend Micro Research, junto con la comunidad de ciberseguridad, está analizando activamente la vulnerabilidad Log4j. Aproveche nuestra herramienta de escaneo para identificar las aplicaciones comprometidas del servidor. Revise las últimas actualizaciones de nuestros productos durante esta situación en desarrollo.

Webinar: Vulnerabilidad Log4j

Qué Debe Saber y Qué Debe Hacer

Conozca cómo reconocer los indicadores de compromiso (IoC) para este ataque y qué hacer si su organización ha sido impactada.

Demo de Producto: Vulnerabilidad Log4j

Cómo Descubrir, Detectar y Proteger

Conozca cómo nuestros productos permiten el descubrimiento, detección y protección ante Log4shell en este demo de 3 minutos.

Explore cómo las soluciones de Trend Micro le ayudan a detectar y responder rápidamente ante las amenazas que podrían sobrepasar sus defensas.

Prueba gratuita de 60 días de Trend Micro Vision One™: Plataforma de defensa contra amenazas

Prueba gratuita de 30 días y niveles siempre gratuitos de Trend Micro Cloud One™: Plataforma de seguridad todo-en-uno

Comuníquese con nuestros expertos