Trend Micro поможет найти и устранить новую уязвимость Apache Log4j
14.12.2021
Распечатать новость
Уважаемые партнеры!
На днях найдена уязвимость в широко используемой библиотеке логирования Apache Log4j для программной платформы Java, которая поставила под угрозу безопасность многочисленных интернет-сервисов и приложений, и злоумышленники уже пытаются ее использовать.
Суть уязвимости вкратце такова: если каким-либо образом вынудить Log4j записать в журнал событий приложения строку с определенной командой, это позволит злоумышленнику удаленно запускать любой необходимый ему код, в том числе вредоносный. Уязвимости присвоено кодовое обозначение CVE-2021-44228.
Trend Micro оперативно отреагировал и предоставляет:
- Бесплатный сканер, позволяющий определить уязвим ли ваш публичный сервис или нет: Log4j - Vulnerability Tester (trendmicro.com)
- 3 минутное наглядное видео по борьбе с новой уязвимостью Apache Log4j: [Demo] Apache Log4j (Log4Shell) Vulnerability – How to discover, detect and protect - YouTube
Обезопасьте себя и своих заказчиков!