Apache Log4j (Log4Shell) 漏洞 

發生了甚麼事?

在 2021 年 12 月 9 日,公眾開始得悉一個可導致很多服務及系統出現風險的重大零時差漏洞。被稱為 Log4j(或 Log4Shell)的開放源碼漏洞為保安團隊帶來了嚴峻挑戰,因為它影響不少被廣泛使用的企業應用程式及雲服務,包括 Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch 及 VMware vCenter。

事件如何演變?

我們強烈建議所有用戶在廠商推出修補程式時應盡快進行補丁,而 Log4j 版本已經推出,讓用戶作更新之用。不少獨立機構亦提出了可能的臨時性緩解措施,透過修改配置檔案來暫時解決問題。

精選文章

用戶端是否面對受到 Log4Shell 攻擊的風險?

Log4j 的事態發展及它如何影響我們的客戶。

趨勢科技可以提供甚麼協助?
Trend Micro Research 及網絡保安業界已積極分析 Log4j 漏洞,利用我們的掃瞄工具以辨識被入侵的伺服器應用程式。我們的全面漏洞評估工具可以協助用戶檢查自己的應用程式是否運作含有漏洞的 Log4j 版本。

網上研討會:Log4j 漏洞

需要知道甚麼及要怎樣做

了解如何辨識此攻擊的入侵指標(IoC)及在機構受影響時應如何反應。

方案示範:Log4j 漏洞

如何發現、偵測及防護

參考這段三分鐘的示範短片,了解我們的方案如何發現、偵測及防護 Log4shell。

了解趨勢科技方案如何協助您快速偵測及回應入侵防線的威脅。

以 Trend Micro Vision One 來增強監察攻擊面,以取得更廣闊的威脅視野及部署 XDR 感應器來偵測在用戶端及伺服器的惡意或可疑活動。

60 天免費試用 Trend Micro Vision One™:威脅防護平台

假如您擁有伺服器工作負載,就可以免費試用 Trend Micro Cloud One™ 30 天,利用虛擬補丁來修補 Log4j 漏洞,並可使用部份恆常免費的服務層:全合一雲端平台專用保安

與我們的專家聯繫