Apache Log4j (Log4Shell) Güvenlik Açığı 

Ne oldu?

9 Aralık 2021'de, çok sayıda hizmeti ve sistemi riske atan kritik bir sıfırıncı gün güvenlik açığı hakkında bir bilgi dolaşmaya başladı. Log4j (veya Log4Shell) olarak adlandırılan güvenlik açığı, yaygın olarak kullanılan birkaç kurumsal uygulamayı ve bulut hizmetini etkilediği için güvenlik ekipleri açısından birçok ciddi zorluğa neden oldu. Bu kurumsal uygulamalar arasında Apache Struts, Apache Solr, Apache Druid, Apache Dubbo, Elasticsearch ve VMware vCenter yer aldı.

Sorun nasıl gelişiyor?

Tüm müşterilerin, tedarikçi yamaları piyasaya çıktığında uygulamaları önemle tavsiye ediliyor. Log4j sürüm 2 artık herkese açık ve kullanıcı güncellemesi için hazır. Birkaç bağımsız kaynak, yapılandırma dosyalarının değiştirilmesini içeren olası geçici tehdit azaltma önlemleri yayınladı.

Trend Micro nasıl yardımcı oluyor?
Trend Micro Research, siber güvenlik topluluğuyla birlikte Log4j güvenlik açığını aktif olarak analiz ediyor. Güvenliği ihlal edilmiş sunucu uygulamalarını belirlemek için tarama aracımızdan faydalanın. Kullanıcıların, Log4j'nin güvenlik açığı bulunan bir sürümüne sahip uygulamaları çalıştırıp çalıştırmadıklarını kontrol etmelerine yardımcı olabilecek kapsamlı güvenlik açığı değerlendirme aracımızı kullanın.

Webinar: Log4j Güvenlik Açığı

Bilmeniz ve Yapmanız Gerekenler

Bu saldırıya ynelik güvenlik açığı (IoC) göstergelerini nasıl tanıyacağınızı ve kuruluşunuz etkilenmişse ne yapacağınızı öğrenin.

Ürün Demosu: Log4j Güvenlik Açığı

Güvenlik açığını bulmak, tespit etmek ve korunmak için

Bu 3 dakikalık demoda ürünlerimizin Log4shell güvenlik açığını nasıl bulduğunu, tespit ettiğini ve korunma sağladığını öğrenin.

 Trend Micro çözümlerinin, savunmanızı ihlal edebilecek tehditleri hızla tespit etmenize ve müdahale etmenize nasıl yardımcı olduğunu keşfedin.

Trend Micro Vision One ile saldırı yüzeyinizin görünümünü genişletin. Tehditlere karşı daha geniş bir görünürlük elde edin ve izlenen uç noktalarda ve sunucularda kötü amaçlı veya anormal etkinlikleri tespit etmek için XDR sensörlerini devreye alın.

Trend Micro Vision One™ 60 günlük ücretsiz deneme sürümü: Tehdit savunma platformu

Sunucu iş yükleriniz varsa, 30 günlük ücretsiz deneme ve her zaman ücretsiz Trend Micro Cloud One™ katmanları aracılığıyla Log4j güvenlik açığını sanal yama uygulayarak kapatmayı deneyin: Hepsi bir arada güvenlik platformu

Uzmanlarımızla iletişime geçin