Que s’est-il passé ?

Le 9 décembre 2021, des informations publiques ont commencé à circuler concernant une vulnérabilité zero-day critique, qui a mis en danger un grand nombre de services et de systèmes. Nommée Log4j (ou Log4Shell), cette vulnérabilité open source a été source de nombreux défis de taille pour les équipes de sécurité, car elle affecte plusieurs applications d’entreprise et services cloud utilisés à grande échelle. Il s'agit notamment d’Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch et VMware vCenter.

Comment évolue la situation ?

Il est fortement recommandé à tous les clients d'appliquer les correctifs des fournisseurs dès leur mise à disposition. Log4j version 2 est désormais public et prêt à être mis à jour par les utilisateurs. Plusieurs sources indépendantes ont publié des mesures d'atténuation temporaires potentielles, impliquant la modification des fichiers de configuration.

Articles en vedette

Les endpoints risquent-ils de subir des attaques Log4Shell ? 

L’histoire de la vulnérabilité Log4j et son impact sur nos clients 

Comment Trend Micro peut aider ?
La recherche de Trend Micro, ainsi que la communauté de cybersécurité, analysent activement la vulnérabilité Log4j. Utilisez notre outil d'analyse pour identifier des applications de serveur compromises. Utilisez notre outil d'évaluation des vulnérabilités complet, qui peut aider les utilisateurs à vérifier s’ils exécutent des applications qui comportent une version vulnérable de Log4j.

Webinaire : Vulnérabilité Log4j

Ce qu'il faut savoir et faire

Découvrez comment reconnaître les indicateurs de compromission (IoC) pour cette attaque et ce que vous devez faire si votre organisation a été touchée.

Démonstration du produit : Vulnérabilité Log4j

Comment découvrir, détecter et protéger

Découvrez comment nos produits permettent de découvrir, de détecter et de protéger contre la vulnérabilité Log4shell dans cette démo de 3 minutes.

 Découvrez comment les solutions Trend Micro vous aident à détecter et à traiter rapidement les menaces qui peuvent vaincre vos défenses.

Augmentez votre visibilité sur votre surface d'attaque avec Trend Micro Vision One. Bénéficiez d’une visibilité plus étendue sur les menaces et déployez des capteurs XDR pour détecter les activités malveillantes ou anormales sur les endpoints et les serveurs surveillés.

Évaluation gratuite pendant 60 jours de Trend Micro Vision One™ : Plateforme de défense contre les menaces

Si vous possédez des charges de travail de serveur, essayez l'application de correctif virtuelle pour la vulnérabilité Log4j via notre essai gratuit de 30 jours et des niveaux toujours gratuits de Trend Micro Cloud One™ : Plateforme de sécurité basée sur le cloud tout-en-un

Contactez nos experts