Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 解决方案中心Cve-2021-44228(又名 Log4shell)的最新研究和洞察

随着全球各地的企业争分夺秒解决严重的 Log4j 漏洞(又称为 Log4Shell),每个安全领导者心中的头号问题是:我如何知道企业中存在该漏洞?

开源日志记录框架 Apache Log4j 无处不在,因而这个问题特别难回答。许多企业不仅在自己的源代码中使用 Log4j,而且在这些企业从第三方获得的许多产品中也使用它。

未来几年,全球各地的企业都要长时间应付这种名为 Log4Shell 的漏洞带来的后果。我们坚定地支持客户和更广大的安全社区度过这一艰难时期,并且将一些资源集中起来,帮助您查找和修复 CVE-2021-44228。

福岛时刻

作者:Renaud Deraison,
前 CTO 兼创始人
Renaud Deraison

在 Apache Log4j 软件中发现严重缺陷就相当于网络安全行业的福岛时刻。

十年前,一场地震和随后发生的海啸造成福岛核电站发生熔融事故,该地区至今仍麻烦不断。同样,在 Log4j 的早期利用中,攻击者通过该漏洞轻松攻击得手,但随着时间的推移,这种攻击逐渐变为针对更为敏感的系统进行更复杂的攻击,因这些系统在互联网上暴露较少。

了解详情

关于 Log4j 的声明

Tenable 的 CISO Bob Huber

有人询问 Tenable 是否容易遭到 Apache Log4j 远程代码执行漏洞的攻击。否,任何 Tenable 产品此时都没有运行易遭 CVE-2021-44228 和 CVE-2021-45046 攻击的 Log4j 版本。

我们的行动一贯符合我们的网络安全实践,我们已经对所有入侵指标、构件采取措施、而且更新了与此活动相关的检测和保护措施。此外,我们正在密切监控我们自己的软件开发实践。

此外,我们的系统、产品以及客户和合作伙伴数据的安全性和可用性对我们来说至关重要。Tenable 实施了强大的信息安全管理系统,专注为员工、客户和合作伙伴提供安全的产品和服务。

在我们的安全软件开发生命周期 (SSDLC) 和质量流程中,Tenable 对所有源代码进行同行代码审查、静态应用程序安全测试、动态应用程序安全测试、容器安全扫描、第三方依赖性审查和漏洞扫描。

我们仍然坚定地致力于为我们的客户、产品和更大的社区提供安全和保护。

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

原名 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

原名 Tenable.io Web Application Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

原名 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训