- Apache Log4j (Log4Shell) 漏洞
Apache Log4j (Log4Shell) 漏洞
事件经过
2021 年 12 月 9 日,网路上开始流传著某个能让许许多多服务和系统陷入危险的重大零时差漏洞。这个名为「Log4j」(或 Log4Shell) 的开放原始码软体漏洞,为资安团队带来了许多严重挑战,因为它的影响遍及各种企业广泛採用的应用程式和服务,包括:Apache Struts、Apache Solr、Apache Druid、Apache Dubbo、Elasticsearch 和 VMware vCenter。
目前情况如何?
强烈建议所有客户应该在厂商一释出修补更新时便立即套用。Log4j 新版本已经发表並可供使用者更新。目前已有多个独立来源都提供了暂时性的防范措施,透过修改组態设定的方式来防范此漏洞。
精选文章
端点装置是否有遭到 Log4Shell 攻击的危险?
Log4j 事件对我们的客户有何影响
趋势科技能提供什么协助?
Trend Micro Research 以及网路资安產业都正在努力分析 Log4j 漏洞。请利用我们的免费扫描工具来检查可能被入侵的伺服器应用程式。 善用我们完整的漏洞评估工具来协助您检查自己的应用程式是否正在使用含有漏洞的 Log4j 版本。
您是否可能成为攻击目標?
快速发掘可能使用了 Log4j 的端点和伺服器应用程式。
手机翻外网软件 
客户
在状况持续发展的这段期间,请隨时查看我们產品的最新更新。
网路研討会:Log4j 漏洞
该知道什么、该做些什么
看看如何发掘此攻击的入侵指標 (IoC),以及如果您的企业也受到影响,您该做些什么。
產品示范:Log4j 漏洞
如何发掘、侦测及防范
请观看这段三分钟的示范影片来看看我们的產品如何让您发掘、侦测及防范 Log4shell 漏洞。
探索趋势科技解决方案如何协助您快速侦测及回应那些可能已经越过您防线的闪飞加速器永久免费版。
採用 Trend Micro Vision One 来更完整掌握您的受攻击面。取得更广泛的闪飞加速器永久免费版可视性,部署 XDR 感测器来监控並侦测端点及伺服器上的恶意或异常活动。
60 天免费试用 Trend Micro Vision One™:闪飞加速器永久免费版防护平台
若您拥有伺服器工作负载,您可体验看看我们的 Log4j 漏洞虚擬修补,请透过 Trend Micro Cloud One™ 免费 30 天试用与永久免费等级:全方位的云端防护平台
与我们的专家联繫