Apache Log4j (Log4Shell) 漏洞

事件經過

2021 年 12 月 9 日,網路上開始流傳著某個能讓許許多多服務和系統陷入危險的重大零時差漏洞。

這個名為「Log4j」(或 Log4Shell) 的開放原始碼軟體漏洞,為資安團隊帶來了許多嚴重挑戰,因為它的影響遍及各種企業廣泛採用的應用程式和服務,包括:Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch 和 VMware vCenter。

Apache Log4j

目前情況如何?

強烈建議所有客戶應該在廠商一釋出修補更新時便立即套用。Log4j 新版本已經發表並可供使用者更新。目前已有多個獨立來源都提供了暫時性的防範措施,透過修改組態設定的方式來防範此漏洞。

精選文章

端點裝置是否有遭到 Log4Shell 攻擊的危險?

Log4j 事件對我們的客戶有何影響

趨勢科技能提供什麼協助?

Trend Micro Research 以及網路資安產業都正在努力分析 Log4j 漏洞。請利用我們的免費掃描工具來檢查可能被入侵的伺服器應用程式。善用我們全方位的漏洞評估工具來發掘已遭入侵的伺服器應用程式。

您是否已遭到攻擊

您是否可能成為攻擊目標?

快速發掘可能使用了 Log4j 的端點和伺服器應用程式。

客戶

客戶

在狀況持續發展的這段期間,請隨時查看我們產品的最新更新。

網路研討會:Log4j 漏洞

該知道什麼、該做些什麼

看看如何發掘此攻擊的入侵指標 (IoC),以及如果您的企業也受到影響,您該做些什麼。




產品示範:Log4j 漏洞

如何發掘、偵測及防範

請觀看這段三分鐘的示範影片來看看我們的產品如何讓您發掘、偵測及防範 Log4shell 漏洞。




我們的解決方案如何協助您快速偵測及回應那些可能已經越過您防線的威脅。

雲端

Trend Cloud One

若您擁有伺服器工作負載,您可透過我們全方位雲端防護平台 Trend Cloud One™ 的免費 30 天試用與永久免費等級來體驗 Log4j 漏洞的虛擬修補。

雲端

Trend Vision One

採用我們的 Trend Vision One™ 威脅防禦平台來擴大您對受攻擊面的掌握,您可免費試用 60 天,好好體驗網路資安市場上涵蓋範圍最廣的原生 XDR 感測器。

加入全球 50 多萬家客戶的行列

與我們的專家聯繫