Co się stało?

9 grudnia 2021 r. upubliczniono informacje o krytycznej luce w zabezpieczeniach typu zero-day, zagrażającej ogromnej liczbie usług i systemów. Nazwano ją Log4j (or Log4Shell). Ta luka w zabezpieczeniach oprogramowania open source postawiła przed zespołami ds. bezpieczeństwa wiele uciążliwych wyzwań, ponieważ wiąże się z wieloma powszechnie używanymi aplikacjami dla przedsiębiorstw i usługami chmurowymi. Dotyczy między innymi Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch i VMware vCenter.

Jak rozwija się sytuacja?

Zdecydowanie zaleca się, aby wszyscy klienci wdrożyli poprawki dostawców, gdy zostaną one udostępnione. Nowa, 2 wersja Log4j została już opublikowana i jest dostępna dla użytkowników, którzy mogą przeprowadzić aktualizację. Kilka niezależnych źródeł opublikowało środki tymczasowej migracji, które wiążą się ze zmianą konfiguracji plików.

W jaki sposób może pomóc Trend Micro?
Dział badawczy Trend Micro we współpracy ze społecznością zainteresowaną cyberbezpieczeństwem aktywnie analizuje lukę w zabezpieczeniach Log4j. Warto skorzystać z naszego narzędzia do skanowania, aby zidentyfikować zainfekowane aplikacje serwerowe. Wraz z rozwojem sytuacji należy też sprawdzać najnowsze aktualizacje naszych produktów.

Webinarium: Podatność Log4j

Co należy wiedzieć i zrobić

Dowiedz się, jak rozpoznawać wskaźniki infekcji (IoC) związane z tym atakiem i co zrobić, jeśli problem dotyczy Twojej organizacji.

Prezentacja produktu: Podatność Log4j

Jak odnajdywać, wykrywać i chronić

Dowiedz się, jak nasze produkty umożliwiają odnajdywanie, wykrywanie luk w zabezpieczeniach Log4shell i ochronę przed nimi dzięki tej 3-minutowej prezentacji.

Dowiedz się, jak rozwiązania Trend Micro pomagają w wykrywaniu zagrożeń i w błyskawicznym reagowaniu na nie.

60-dniowa, bezpłatna wersja próbna Trend Micro Vision One™: Platforma ochrony przed zagrożeniami

30-dniowa, bezpłatna wersja próbna i zawsze darmowe warstwy Trend Micro Cloud One™: Kompleksowa platforma zabezpieczeń chmurowych

Skontaktuj się z naszymi ekspertami