Varnost
17.01.2022 18:28
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Ranljivost Apache Log4j

Sredi meseca decembra 2021 je bila odkrita kritična ranljivost knjižnice Apache Log4j, ki omogoča napadalcu izvedbo poljubne programske kode na ranljivem sistemu (RCE – Remote Code Execution).

Ranljivost je prisotna tako v odprtokodnih aplikacijah, lastnih rešitvah in številnih komercialnih produktih. Ranljivost vpliva na širok nabor storitev in aplikacij na strežnikih, zaradi česar je izjemno nevarna – najnovejše posodobitve pa so nujne. Zadnje verzije Apache Log4j, ki že vsebujejo vse popravke za razkrite ranljivosti, so Log4j 2.3.2 (za Java 6), 2.12.4 (za Java 7) ali 2.17.1 (za Java 8 in kasnejše).

Podjetje Sophos je kmalu po razkritju ranljivosti knjižnice Log4j objavilo popravke svojih produktov, vsem uporabnikom Sophos Intercept X Advanced with XDR, pa je dalo na voljo poizvedbo, s katero lahko uporabniki preverijo na katerih napravah obstaja knjižnica Log4j.

Primer enostavnega in hitrega iskanja ranljivosti Log4j v podjetju z uporabo Sophos XDR produkta je še eden od dokazov uporabe XDR tehnologije, s katerim lahko podjetja dvignejo nivo zaščite in prihranijo čas ter denar.

Vsem podjetjem, ki sama nimajo strokovnjakov za uporabo XDR tehnologije, pa Sophos ponuja MTR (Managed Threat Response) storitev, ki zagotavlja 24/7 nadzor nad stanjem računalniške varnosti v podjetju in 24/7 odziv in odpravo vseh groženj, ki se pojavijo v podjetju.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več