Trend Micro оперативно отреагировал и предоставляет средства для защиты от уязвимости Log4j
Trend Micro оперативно отреагировал и предоставляет защиту от уязвимости Log4j
Уязвимость в широко используемой библиотеке логирования Apache Log4j для программной платформы Java поставила под угрозу безопасность многочисленных интернет-сервисов и приложений, и злоумышленники уже пытаются ее использовать.
Суть уязвимости вкратце такова: если каким-либо образом вынудить Log4j записать в журнал событий приложения строку с определенной командой, это позволит злоумышленнику удаленно запускать любой необходимый ему код, в том числе вредоносный. Уязвимости присвоено кодовое обозначение CVE-2021-44228.
Trend Micro оперативно отреагировал и предоставляет:
- Бесплатный сканер, позволяющий определить уязвим ли ваш публичный сервис или нет: Log4j - Vulnerability Tester https://log4j-tester.trendmicro.com/
- 3 минутное наглядное видео по борьбе с новой уязвимостью Apache Log4j: [Demo] Apache Log4j (Log4Shell) Vulnerability – How to discover, detect and protect - YouTube https://www.youtube.com/watch?v=r_IggE3te6s
Обезопасьте свои сервисы!
