Vulnerabilità Apache Log4j (Log4Shell) 

Cosa è successo?

Il 9 dicembre 2021, sono iniziate a circolare informazioni pubbliche su una vulnerabilità critica zero-day che ha messo a rischio un gran numero di servizi e sistemi. Chiamata Log4j (o Log4Shell), questa vulnerabilità open source ha presentato molte preoccupanti sfide per i team di sicurezza, poiché colpisce diverse applicazioni aziendali e servizi cloud ampiamente utilizzati. Queste includono Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch e VMware vCenter.

Come si sta evolvendo la situazione?

Si raccomanda caldamente a tutti i clienti di applicare le patch messe a disposizione dai fornitori non appena disponibili. Una nuova versione di Log4j versione 2 è ora pubblica e pronta per l'aggiornamento da parte degli utenti. Diverse fonti indipendenti hanno pubblicato potenziali misure di mitigazione temporanee che coinvolgono la modifica dei file di configurazione.

In che modo Trend Micro può aiutarti?
Trend Micro Research, insieme alla community della cybersecurity, sta analizzando attivamente la vulnerabilità Log4j. Approfitta del nostro strumento di scansione per identificare le applicazioni server compromesse. Controlla gli ultimi aggiornamenti dei nostri prodotti durante questa situazione in evoluzione.

Webinar: Vulnerabilità Log4j

Cosa c'è da sapere e cosa c'è da fare

Impara a riconoscere gli indicatori di compromissione (IoC) di questo attacco e scopri cosa fare se la tua organizzazione è stata colpita.

Demo prodotto: Vulnerabilità Log4j

Come scoprire, rilevare e proteggere

Scopri come i nostri prodotti consentono la scoperta, il rilevamento e la protezione di Log4shell in questa demo di 3 minuti.

Scopri come le soluzioni Trend Micro ti aiutano a rilevare e rispondere rapidamente alle minacce che possono violare le tue difese.

Prova gratuita per 60 giorni di Trend Micro Vision One™: Piattaforma di difesa contro le minacce

Prova gratuita di 30 giorni e livelli sempre gratuiti di Trend Micro Cloud One™: Piattaforma per la sicurezza in cloud multifunzione.

Contatta i nostri esperti