Vulnerabilidade do Apache Log4j (Log4Shell) 

O que aconteceu?

Em 9 de dezembro de 2021, começou a circular informação pública sobre uma vulnerabilidade crítica de dia zero que colocou em risco um grande número de serviços e sistemas. Chamada de Log4j (ou Log4Shell), esta vulnerabilidade de código-aberto apresentou muitos desafios terríveis para as equipes de segurança, pois afeta várias aplicações corporativos e serviços em nuvem amplamente usados. Isso inclui Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch e VMware vCenter.

Como a situação está evoluindo?

É altamente recomendável que todos os clientes apliquem os patches do fornecedor assim que estiverem disponíveis. Uma nova versão do Log4j versão 2 agora é pública e pronta para atualização do usuário. Várias fontes independentes publicaram possíveis medidas de mitigação temporárias que envolvem a alteração dos arquivos de configuração.

Como a Trend Micro pode ajudar?
A Trend Micro Research, junto com a comunidade de cibersegurança, está analisando ativamente a vulnerabilidade do Log4j. Aproveite as vantagens de nossa ferramenta de varredura para identificar aplicações de servidor comprometidos. Verifique as últimas atualizações de nossos produtos durante esta situação em evolução.

Webinar: Vulnerabilidade Log4j

O Que Saber e o Que Fazer

Aprenda a reconhecer os indicadores de comprometimento (IoC) para este ataque e o que fazer se sua organização foi afetada.

Demonstração do Produto: Vulnerabilidade Log4j

Como descobrir, detectar e proteger

Saiba como nossos produtos permitem descoberta, detecção e proteção para Log4shell nesta demonstração de 3 minutos.

Explore como as soluções da Trend Micro ajudam você a detectar e responder rapidamente às ameaças que podem violar suas defesas.

Avaliação gratuita de 60 dias do Trend Micro Vision One™: Plataforma de defesa contra ameaças

Avaliação gratuita de 30 dias e níveis sempre gratuitos da Trend Micro Cloud One™: Plataforma de segurança em nuvem unificada

Entre em contato com nossos especialistas