Apache Log4j (Log4Shell) 漏洞 

事件經過

2021 年 12 月 9 日,網路上開始流傳著某個能讓許許多多服務和系統陷入危險的重大零時差漏洞。這個名為「Log4j」(或 Log4Shell) 的開放原始碼軟體漏洞,為資安團隊帶來了許多嚴重挑戰,因為它的影響遍及各種企業廣泛採用的應用程式和服務,包括:Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch 和 VMware vCenter。

目前情況如何?

強烈建議所有客戶應該在廠商一釋出修補更新時便立即套用。最新的 Log4j 2.X.X 版已經發表並可供使用者更新。目前已有多個獨立來源都提供了暫時性的防範措施,透過修改組態設定的方式來防範此漏洞。

趨勢科技能提供什麼協助?
Trend Micro Research 以及網路資安產業都正在努力分析 Log4j 漏洞。請利用我們的免費掃描工具來檢查可能被入侵的伺服器應用程式。在狀況持續發展的這段期間,請隨時查看我們產品的最新更新。

網路研討會:Log4j 漏洞

該知道什麼、該做些什麼

看看如何發掘此攻擊的入侵指標 (IoC),以及如果您的企業也受到影響,您該做些什麼。

產品示範:Log4j 漏洞

如何發掘、偵測及防範

請觀看這段三分鐘的示範影片來看看我們的產品如何讓您發掘、偵測及防範 Log4shell 漏洞。

探索趨勢科技解決方案如何協助您快速偵測及回應那些可能已經越過您防線的威脅。

60 天免費試用 Trend Micro Vision One™:威脅防護平台

30 天免費試用 Trend Micro Cloud One™ 以及永久免費等級: 全方位的雲端防護平台

與我們的專家聯繫