- Apache Log4j (Log4Shell) 漏洞
Apache Log4j (Log4Shell) 漏洞
事件經過
2021 年 12 月 9 日,網路上開始流傳著某個能讓許許多多服務和系統陷入危險的重大零時差漏洞。這個名為「Log4j」(或 Log4Shell) 的開放原始碼軟體漏洞,為資安團隊帶來了許多嚴重挑戰,因為它的影響遍及各種企業廣泛採用的應用程式和服務,包括:Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch 和 VMware vCenter。
目前情況如何?
強烈建議所有客戶應該在廠商一釋出修補更新時便立即套用。Log4j 新版本已經發表並可供使用者更新。目前已有多個獨立來源都提供了暫時性的防範措施,透過修改組態設定的方式來防範此漏洞。
精選文章
端點裝置是否有遭到 Log4Shell 攻擊的危險?
Log4j 事件對我們的客戶有何影響
趨勢科技能提供什麼協助?
Trend Micro Research 以及網路資安產業都正在努力分析 Log4j 漏洞。請利用我們的免費掃描工具來檢查可能被入侵的伺服器應用程式。 善用我們完整的漏洞評估工具來協助您檢查自己的應用程式是否正在使用含有漏洞的 Log4j 版本。
探索趨勢科技解決方案如何協助您快速偵測及回應那些可能已經越過您防線的威脅。
採用 Trend Micro Vision One 來更完整掌握您的受攻擊面。取得更廣泛的威脅可視性,部署 XDR 感測器來監控並偵測端點及伺服器上的惡意或異常活動。
60 天免費試用 Trend Micro Vision One™:威脅防護平台
若您擁有伺服器工作負載,您可體驗看看我們的 Log4j 漏洞虛擬修補,請透過 Trend Micro Cloud One™ 免費 30 天試用與永久免費等級:全方位的雲端防護平台
與我們的專家聯繫