Varnost
17.01.2022 18:28
Posodobljeno 4 meseci nazaj.

Deli z drugimi:

Share

Ranljivost Apache Log4j

Sredi meseca decembra 2021 je bila odkrita kritična ranljivost knjižnice Apache Log4j, ki omogoča napadalcu izvedbo poljubne programske kode na ranljivem sistemu (RCE – Remote Code Execution).

Ranljivost je prisotna tako v odprtokodnih aplikacijah, lastnih rešitvah in številnih komercialnih produktih. Ranljivost vpliva na širok nabor storitev in aplikacij na strežnikih, zaradi česar je izjemno nevarna – najnovejše posodobitve pa so nujne. Zadnje verzije Apache Log4j, ki že vsebujejo vse popravke za razkrite ranljivosti, so Log4j 2.3.2 (za Java 6), 2.12.4 (za Java 7) ali 2.17.1 (za Java 8 in kasnejše).

Podjetje Sophos je kmalu po razkritju ranljivosti knjižnice Log4j objavilo popravke svojih produktov, vsem uporabnikom Sophos Intercept X Advanced with XDR, pa je dalo na voljo poizvedbo, s katero lahko uporabniki preverijo na katerih napravah obstaja knjižnica Log4j.

Primer enostavnega in hitrega iskanja ranljivosti Log4j v podjetju z uporabo Sophos XDR produkta je še eden od dokazov uporabe XDR tehnologije, s katerim lahko podjetja dvignejo nivo zaščite in prihranijo čas ter denar.

Vsem podjetjem, ki sama nimajo strokovnjakov za uporabo XDR tehnologije, pa Sophos ponuja MTR (Managed Threat Response) storitev, ki zagotavlja 24/7 nadzor nad stanjem računalniške varnosti v podjetju in 24/7 odziv in odpravo vseh groženj, ki se pojavijo v podjetju.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Partnerji Računalniških novic Prikaži vse

Zlati partner

TELEKOM SLOVENIJE d.d.

Cigaletova ulica 15, 1000 Ljubljana, Tel: 01 234 10 00
V skladu s svetovni trendi skupaj s hčerinskimi družbami doma in v tujini deluje kot enovita gospodarska Skupina Telekom Slovenije. Fiksno-mobilna konvergenca je imperativ časa. ... Več
Srebrni partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več
Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več

GOinfo d.o.o.

Prvomajska ulica 37, 5000 Nova Gorica, Tel: 05 335 07 00
GOinfo d.o.o. iz Nove Gorice je eno izmed prvih računalniških podjetij v Sloveniji, ki je razvilo lastno programsko opremo za vodenje poslovanja v proizvodnih podjetjih na PC platformi, ... Več