- "기밀 VM의 빈틈을 메운다" 마이크로소프트의 오픈소스 파라바이저 '오픈HCL'란?
- The best early Black Friday AirPods deals: Shop early deals
- The 19 best Black Friday headphone deals 2024: Early sales live now
- I tested the iPad Mini 7 for a week, and its the ultraportable tablet to beat at $100 off
- The best Black Friday deals 2024: Early sales live now
Como Afrontar las Vulnerabilidades de Log4j2 | The State of Security
El 9 de diciembre de 2021, Apache publicó una vulnerabilidad de “día cero” (CVE-2021-44228) para Apache Log4j que se conoce como “Log4Shell”. Esta vulnerabilidad ha sido clasificada como “Crítica” con una puntuación CVSS de 10, permitiendo la ejecución remota de Código con privilegios a nivel de sistema.
Si actualmente está trabajando para identificar instancias de esta vulnerabilidad, Tripwire puede ayudarle.
Tripwire IP360
Tripwire IP360 puede configurarse para detectar la vulnerabilidad a través del escaneo de aplicaciones. ASPL-978 de IP360 incluye varias comprobaciones para identificar instancias de la vulnerabilidad Log4Shell (CVE-2021-44228) mediante el escaneo con o sin DRT.
Las siguientes comprobaciones de contenido ya están disponibles.
- DSA-5020: Vulnerabilidad apache-log4j2 CVE-2021-44228
- Vulnerabilidad CVE-2021-44228 de IBM: WebSphere Application Server
- Vulnerabilidad de ejecución remota de código en Apache Log4j2 LogShell a través de claves de registro de Classpath
- Vulnerabilidad de divulgación de información en Elasticsearch CVE-2021-44228
- VMSA-2021-0028: Vulnerabilidad de ejecución remota de código de Apache Log4j en vCenter Server CVE-2021-44228
Si necesita ayuda para ejecutar estas comprobaciones de contenido, visite nuestra Guía de cobertura de IP360, esto aquí en nuestro portal de clientes de Tripwire.
Tripwire Enterprise
Usuarios de Tripwire Enterprise:
Tripwire Enterprise ha añadido la detección del vulnerable Log4J a las políticas listadas:
- Vulnerabilidades de alto impacto Linux
- Vulnerabilidades de alto impacto Windows
Puede encontrar más información aquí en nuestro portal de clientes de Tripwire.
Tripwire sigue trabajando en comprobaciones adicionales para ayudarle a hacer frente a log4j2. Para obtener actualizaciones en tiempo real sobre las comprobaciones de contenido disponibles, así como también para el software de Tripwire, el cual se ha analizado e investigado en relación con la vulnerabilidad Log4j. visite esta pagina