Varnost
17.01.2022 18:28
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Ranljivost Apache Log4j

Sredi meseca decembra 2021 je bila odkrita kritična ranljivost knjižnice Apache Log4j, ki omogoča napadalcu izvedbo poljubne programske kode na ranljivem sistemu (RCE – Remote Code Execution).

Ranljivost je prisotna tako v odprtokodnih aplikacijah, lastnih rešitvah in številnih komercialnih produktih. Ranljivost vpliva na širok nabor storitev in aplikacij na strežnikih, zaradi česar je izjemno nevarna – najnovejše posodobitve pa so nujne. Zadnje verzije Apache Log4j, ki že vsebujejo vse popravke za razkrite ranljivosti, so Log4j 2.3.2 (za Java 6), 2.12.4 (za Java 7) ali 2.17.1 (za Java 8 in kasnejše).

Podjetje Sophos je kmalu po razkritju ranljivosti knjižnice Log4j objavilo popravke svojih produktov, vsem uporabnikom Sophos Intercept X Advanced with XDR, pa je dalo na voljo poizvedbo, s katero lahko uporabniki preverijo na katerih napravah obstaja knjižnica Log4j.

Primer enostavnega in hitrega iskanja ranljivosti Log4j v podjetju z uporabo Sophos XDR produkta je še eden od dokazov uporabe XDR tehnologije, s katerim lahko podjetja dvignejo nivo zaščite in prihranijo čas ter denar.

Vsem podjetjem, ki sama nimajo strokovnjakov za uporabo XDR tehnologije, pa Sophos ponuja MTR (Managed Threat Response) storitev, ki zagotavlja 24/7 nadzor nad stanjem računalniške varnosti v podjetju in 24/7 odziv in odpravo vseh groženj, ki se pojavijo v podjetju.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več