Что произошло?

9 декабря 2021 года начала распространяться общедоступная информация о критической уязвимости нулевого дня, которая поставила под угрозу огромное количество сервисов и систем.

Уязвимость, обнаруженная в библиотеке с открытым кодом Log4j и получившая название Log4Shell, создала множество серьезных проблем для команд ИБ, поскольку затрагивает популярные корпоративные приложения и облачные сервисы. В их число входят Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch и VMware vCenter.

Apache Log4j

Как развивается ситуация?

Всем клиентам настойчиво рекомендуется установить официальные исправления, как только они станут доступны. Версия 2 Apache Log4j теперь общедоступна, пользователи могут обновить библиотеку. Несколько независимых источников опубликовали возможные временные меры по устранению угрозы, включающие изменение конфигурационных файлов.

Рекомендуемые статьи

Подвержены ли конечные точки риску атак, эксплуатирующих уязвимость Log4Shell? 

История уязвимости библиотеки Apache Log4j и как она затронула наших клиентов

Как помогает Trend Micro?

Исследовательская лаборатория Trend Micro Research, как и все сообщество специалистов по кибербезопасности, активно анализирует уязвимость в библиотеке Log4j. Воспользуйтесь нашим инструментом сканирования, чтобы выявить скомпрометированные серверные приложения. Наш комплексный инструмент оценки уязвимостей поможет вам выявить скомпрометированные серверные приложения.

Вы потенциальная цель атаки?

Вы потенциальная цель атаки?

Быстрое выявление приложений конечных устройств и серверных приложений, на которых может использоваться библиотека Log4j.

Клиенты

Клиенты

Следите за обновлениями нашей продукции, пока ситуация продолжает развиваться.

Вебинар: Уязвимость библиотеки Log4j

Что нужно знать и что нужно делать

Узнайте, как распознать индикаторы компрометации (IoC) для этой атаки и что делать, если ваша организация была атакована.




Демо: Уязвимость библиотеки Log4j

Как вести поиск, обнаружить и защитить

В этом 3-минутном видео-ролике вы увидите, как наши продукты ведут поиск и обнаружение Log4shell, а также защищают от нее.




Узнайте, как наши решения помогают обнаружить угрозы, которые могут взломать вашу защиту, и быстро реагировать на них.

Облако

Trend Cloud One

Если у вас имеются серверные рабочие нагрузки, попробуйте виртуальное исправление уязвимости библиотеки Log4j с помощью уровней бесплатного пользования и 30-дневной бесплатной пробной версии Trend Cloud One™, нашей универсальной платформы облачной безопасности.

Облако

Trend Vision One

Благодаря Trend Vision One™, нашей платформе для защиты от угроз, вы получите полное представление о поверхности атаки вашей организации. Используйте бесплатную версию в течение 60 дней. Наши сенсоры XDR обеспечивают самый широкий охват по сравнению с другими решениями, представленными на рынке кибербезопасности.

ПРИСОЕДИНЯЙТЕСЬ К БОЛЕЕ ЧЕМ 500 ТЫС. НАШИХ КЛИЕНТОВ

Связаться с нашими экспертами