Varnost
17.01.2022 18:28
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Ranljivost Apache Log4j

Sredi meseca decembra 2021 je bila odkrita kritična ranljivost knjižnice Apache Log4j, ki omogoča napadalcu izvedbo poljubne programske kode na ranljivem sistemu (RCE – Remote Code Execution).

Ranljivost je prisotna tako v odprtokodnih aplikacijah, lastnih rešitvah in številnih komercialnih produktih. Ranljivost vpliva na širok nabor storitev in aplikacij na strežnikih, zaradi česar je izjemno nevarna – najnovejše posodobitve pa so nujne. Zadnje verzije Apache Log4j, ki že vsebujejo vse popravke za razkrite ranljivosti, so Log4j 2.3.2 (za Java 6), 2.12.4 (za Java 7) ali 2.17.1 (za Java 8 in kasnejše).

Podjetje Sophos je kmalu po razkritju ranljivosti knjižnice Log4j objavilo popravke svojih produktov, vsem uporabnikom Sophos Intercept X Advanced with XDR, pa je dalo na voljo poizvedbo, s katero lahko uporabniki preverijo na katerih napravah obstaja knjižnica Log4j.

Primer enostavnega in hitrega iskanja ranljivosti Log4j v podjetju z uporabo Sophos XDR produkta je še eden od dokazov uporabe XDR tehnologije, s katerim lahko podjetja dvignejo nivo zaščite in prihranijo čas ter denar.

Vsem podjetjem, ki sama nimajo strokovnjakov za uporabo XDR tehnologije, pa Sophos ponuja MTR (Managed Threat Response) storitev, ki zagotavlja 24/7 nadzor nad stanjem računalniške varnosti v podjetju in 24/7 odziv in odpravo vseh groženj, ki se pojavijo v podjetju.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več
Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več