Que s’est-il passé ?

Le 9 décembre 2021, des informations publiques ont commencé à circuler concernant une vulnérabilité zero-day critique, qui a mis en danger un grand nombre de services et de systèmes. Nommée Log4j (ou Log4Shell), cette vulnérabilité open source a été source de nombreux défis de taille pour les équipes de sécurité, car elle affecte plusieurs applications d’entreprise et services cloud utilisés à grande échelle. Il s'agit notamment d’Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch et VMware vCenter.

Comment évolue la situation ?

Il est fortement recommandé à tous les clients d'appliquer les correctifs des fournisseurs dès leur mise à disposition. Une nouvelle version de Log4j version 2 est désormais publique et prête à être mise à jour par les utilisateurs. Plusieurs sources indépendantes ont publié des mesures d'atténuation temporaires potentielles, impliquant la modification des fichiers de configuration.

Comment Trend Micro peut aider ?
La recherche de Trend Micro, ainsi que la communauté de cybersécurité, analysent activement la vulnérabilité Log4j. Profitez de notre outil d'analyse pour identifier les applications de serveur compromises. Découvrez les dernières mises à jour de nos produits pendant le déroulement de cette situation.

Webinaire : Vulnérabilité Log4j

Ce qu'il faut savoir et faire

Découvrez comment reconnaître les indicateurs de compromission (IoC) pour cette attaque et ce que vous devez faire si votre organisation a été touchée.

Démonstration du produit : Vulnérabilité Log4j

Comment découvrir, détecter et protéger

Découvrez comment nos produits permettent de découvrir, de détecter et de protéger contre la vulnérabilité Log4shell dans cette démo de 3 minutes.

Découvrez comment les solutions Trend Micro vous aident à détecter et à traiter rapidement les menaces qui peuvent vaincre vos défenses.

Évaluation gratuite pendant 60 jours de Trend Micro Vision One™ : Plateforme de défense contre les menaces

Évaluation gratuite pendant 30 jours et niveaux toujours gratuits de Trend Micro Cloud One™ : Plateforme de sécurité basée sur le cloud tout-en-un

Contactez nos experts