Varnost
17.01.2022 18:28
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Ranljivost Apache Log4j

Sredi meseca decembra 2021 je bila odkrita kritična ranljivost knjižnice Apache Log4j, ki omogoča napadalcu izvedbo poljubne programske kode na ranljivem sistemu (RCE – Remote Code Execution).

Ranljivost je prisotna tako v odprtokodnih aplikacijah, lastnih rešitvah in številnih komercialnih produktih. Ranljivost vpliva na širok nabor storitev in aplikacij na strežnikih, zaradi česar je izjemno nevarna – najnovejše posodobitve pa so nujne. Zadnje verzije Apache Log4j, ki že vsebujejo vse popravke za razkrite ranljivosti, so Log4j 2.3.2 (za Java 6), 2.12.4 (za Java 7) ali 2.17.1 (za Java 8 in kasnejše).

Podjetje Sophos je kmalu po razkritju ranljivosti knjižnice Log4j objavilo popravke svojih produktov, vsem uporabnikom Sophos Intercept X Advanced with XDR, pa je dalo na voljo poizvedbo, s katero lahko uporabniki preverijo na katerih napravah obstaja knjižnica Log4j.

Primer enostavnega in hitrega iskanja ranljivosti Log4j v podjetju z uporabo Sophos XDR produkta je še eden od dokazov uporabe XDR tehnologije, s katerim lahko podjetja dvignejo nivo zaščite in prihranijo čas ter denar.

Vsem podjetjem, ki sama nimajo strokovnjakov za uporabo XDR tehnologije, pa Sophos ponuja MTR (Managed Threat Response) storitev, ki zagotavlja 24/7 nadzor nad stanjem računalniške varnosti v podjetju in 24/7 odziv in odpravo vseh groženj, ki se pojavijo v podjetju.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več