Log4Shell — уязвимость библиотеки Apache Log4j 

Что произошло?

9 декабря 2021 года начала распространяться общедоступная информация о критической уязвимости нулевого дня, которая поставила под угрозу огромное количество сервисов и систем. Уязвимость, обнаруженная в библиотеке с открытым кодом Log4j и получившая название Log4Shell, создала множество серьезных проблем для команд ИБ, поскольку затрагивает популярные корпоративные приложения и облачные сервисы. В их число входят Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch и VMware vCenter.

Как развивается ситуация?

Всем клиентам настойчиво рекомендуется установить официальные исправления, как только они станут доступны. Новый релиз для 2 версии Apache Log4j уже выпущен, поэтому пользователям следует обновить библиотеку. Несколько независимых источников опубликовали возможные временные меры по устранению угрозы, включающие изменение конфигурационных файлов.

Как помогает Trend Micro?
Исследовательская лаборатория Trend Micro Research, как и все сообщество специалистов по кибербезопасности, активно анализирует уязвимость в библиотеке Log4j. Воспользуйтесь нашим инструментом сканирования, чтобы выявить скомпрометированные серверные приложения. Следите за обновлениями нашей продукции, пока ситуация продолжает развиваться.

Вебинар: Уязвимость библиотеки Log4j

Что нужно знать и что делать

Узнайте, как распознать индикаторы компрометации (IoC) для этой атаки и что делать, если ваша организация была атакована.

Демо: Уязвимость библиотеки Log4j

Как вести поиск, обнаружить и защитить

В этом 3-минутном видео-ролике вы увидите, как наши продукты ведут поиск и обнаружение Log4shell, а также защищают от нее.

Узнайте, как решения Trend Micro помогают обнаруживать угрозы, которые могут взломать вашу защиту, и быстро реагировать на них.

60-дневный бесплатный пробный период Trend Micro Vision One™: Платформа защиты от угроз

30-дневный бесплатный пробный период и уровни бесплатного пользования Trend Micro Cloud One™: Комплексная платформа облачной безопасности

Связаться с нашими экспертами