Trend Micro atualiza soluções para combater o vírus Log4Shell

Quinta, 06 Janeiro 2022 09:57
Crédito de Imagens:Divulgação - Escrito ou enviado por Debora Freire
SEGS.com.br - Categoria: Info & Ti
Imprimir

A Trend Micro está orientando os clientes sobre a vulnerabilidade de Dia Zero de execução remota de código Apache Log4j, um pacote de registro amplamente usado para Java, que pode permitir que um invasor execute um código arbitrário enviando mensagens de log criadas. Ela foi identificada como CVE-2021-44228 e recebeu o nome de “Log4Shell”.

Foi relatada pela primeira vez em particular ao Apache em 24 de novembro e corrigida com a versão 2.15.0 do Log4j no último final de semana. Afeta Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo e VMware vCenter. Com esse novo modelo de ataque, a Trend Micro, líder mundial em soluções de cibersegurança, atualizou sua plataforma para testar a vulnerabilidade Log4j, ferramenta baseada na web e usada para identificar aplicativos de servidor vulneráveis.

Segundo Felippe Barros, Engenheiro da Computação da Trend Micro Brasil, este CVE-2021-44228 é uma vulnerabilidade de injeção Java Naming and Directory InterfaceTM (JNDI) nas versões afetadas do Log4j. Ele pode ser acionado quando um sistema que usa uma versão afetada do Log4j 2 inclui dados não confiáveis na mensagem registrada.

“Se esses dados incluírem uma carga útil mal-intencionada elaborada, uma consulta JNDI será feita em um servidor mal-intencionado. Dependendo da informação enviada de volta (resposta), um objeto Java malicioso pode ser carregado, o que pode levar ao RCE. Além disso, os invasores podem controlar mensagens de log ou seus parâmetros e executar códigos arbitrários carregados de servidores LDAP, quando a substituição de pesquisa de mensagens está habilitada”, explica.

As soluções Vision One e Cloud One permitem a descoberta, detecção e proteção para Log4Shell. A Trend Micro atualizou com novas regras, filtros e proteção de detecção suplementares que podem ajudar a fornecer segurança adicional contra o invasor e a detecção de componentes maliciosos associados a tais ataques.

Sobre a Trend Micro

A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!