Trend Micro atualiza soluções para combater o vírus Log4Shell
A Trend Micro está orientando os clientes sobre a vulnerabilidade de Dia Zero de execução remota de código Apache Log4j, um pacote de registro amplamente usado para Java, que pode permitir que um invasor execute um código arbitrário enviando mensagens de log criadas. Ela foi identificada como CVE-2021-44228 e recebeu o nome de “Log4Shell”.
Foi relatada pela primeira vez em particular ao Apache em 24 de novembro e corrigida com a versão 2.15.0 do Log4j no último final de semana. Afeta Apache Struts, Apache Solr, Apache Druid, Elasticsearch, Apache Dubbo e VMware vCenter. Com esse novo modelo de ataque, a Trend Micro, líder mundial em soluções de cibersegurança, atualizou sua plataforma para testar a vulnerabilidade Log4j, ferramenta baseada na web e usada para identificar aplicativos de servidor vulneráveis.
Segundo Felippe Barros, Engenheiro da Computação da Trend Micro Brasil, este CVE-2021-44228 é uma vulnerabilidade de injeção Java Naming and Directory InterfaceTM (JNDI) nas versões afetadas do Log4j. Ele pode ser acionado quando um sistema que usa uma versão afetada do Log4j 2 inclui dados não confiáveis na mensagem registrada.
“Se esses dados incluírem uma carga útil mal-intencionada elaborada, uma consulta JNDI será feita em um servidor mal-intencionado. Dependendo da informação enviada de volta (resposta), um objeto Java malicioso pode ser carregado, o que pode levar ao RCE. Além disso, os invasores podem controlar mensagens de log ou seus parâmetros e executar códigos arbitrários carregados de servidores LDAP, quando a substituição de pesquisa de mensagens está habilitada”, explica.
As soluções Vision One e Cloud One permitem a descoberta, detecção e proteção para Log4Shell. A Trend Micro atualizou com novas regras, filtros e proteção de detecção suplementares que podem ajudar a fornecer segurança adicional contra o invasor e a detecção de componentes maliciosos associados a tais ataques.
Mais detalhes AQUI.
Clique AQUI para assistir a webinar sobre o tema.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Site: https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro/
Portal de notícias voltado a publicação de conteúdo informativo e de qualidade. Tenha certeza de que esta recebendo informação interessante dos melhores jornalistas e assessores do nosso Brasil