- Vulnerabilidade do Apache Log4j (Log4Shell)
Vulnerabilidade do Apache Log4j (Log4Shell)
O que aconteceu?
Em 9 de dezembro de 2021, começou a circular informação pública sobre uma vulnerabilidade crítica de dia zero que colocou em risco um grande número de serviços e sistemas. Chamada de Log4j (ou Log4Shell), esta vulnerabilidade de código-aberto apresentou muitos desafios terríveis para as equipes de segurança, pois afeta várias aplicações corporativas e serviços em nuvem amplamente usados. Isso inclui Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch e VMware vCenter.
Como a situação está evoluindo?
É altamente recomendável que todos os clientes apliquem os patches do fornecedor assim que estiverem disponíveis. O Log4j versão 2 agora é público e pronto para atualização do usuário. Várias fontes independentes publicaram possíveis medidas de mitigação temporárias que envolvem a alteração dos arquivos de configuração.
Artigos em destaque
Os endpoints estão em risco de ataques Log4Shell?
A história do Log4j e como ele impactou nossos clientes
Como a Trend Micro pode ajudar?
A Trend Micro Research, junto com a comunidade de cibersegurança, está analisando ativamente a vulnerabilidade Log4j. Aproveite nossa ferramenta de verificação para identificar aplicações de servidor comprometidos. Aproveite nossa ferramenta abrangente de avaliação de vulnerabilidades que pode ajudar os usuários a verificar se estão executando aplicações que possuem uma versão vulnerável Log4j.
Webinar: Vulnerabilidade Log4j
O Que Saber e o Que Fazer
Aprenda a reconhecer os indicadores de comprometimento (IoC) para este ataque e o que fazer se sua organização foi afetada.
Explore como as soluções da Trend Micro ajudam você a detectar e responder rapidamente às ameaças que podem violar suas defesas.
Expanda sua visão de sua superfície de ataque com o Trend Micro Vision One. Obtenha maior visibilidade das ameaças e implante sensores XDR para detectar atividades maliciosas ou anômalas em terminais e servidores monitorados.
Avaliação gratuita de 60 dias do Trend Micro Vision One™: Plataforma de defesa contra ameaças
Se você tiver workloads de servidor, experimente o virtual patching para a vulnerabilidade Log4j por meio de nossa avaliação gratuita de 30 dias e níveis sempre gratuitos do Trend Micro Cloud One™: Plataforma de segurança em nuvem unificada
Entre em contato com nossos especialistas