Tenable 解决方案中心对 Cve-2021-44228(又名 Log4shell)的最新研究和洞察
随着全球各地的企业争分夺秒解决严重的 Log4j 漏洞(又称为 Log4Shell),每个安全领导者心中的头号问题是:我如何知道企业中存在该漏洞?
开源日志记录框架 Apache Log4j 无处不在,因而这个问题特别难回答。许多企业不仅在自己的源代码中使用 Log4j,而且在这些企业从第三方获得的许多产品中也使用它。
未来几年,全球各地的企业都要长时间应付这种名为 Log4Shell 的漏洞带来的后果。我们坚定地支持客户和更广大的安全社区度过这一艰难时期,并且将一些资源集中起来,帮助您查找和修复 CVE-2021-44228。
福岛时刻
作者:Renaud Deraison,前 CTO 兼创始人
在 Apache Log4j 软件中发现严重缺陷就相当于网络安全行业的福岛时刻。
十年前,一场地震和随后发生的海啸造成福岛核电站发生熔融事故,该地区至今仍麻烦不断。同样,在 Log4j 的早期利用中,攻击者通过该漏洞轻松攻击得手,但随着时间的推移,这种攻击逐渐变为针对更为敏感的系统进行更复杂的攻击,因这些系统在互联网上暴露较少。
研发
Tenable 研究团队正不分昼夜为您提供关于 CVE-2021-44228 的最新信息,以及攻击者如何利用该缺陷。
- Log4Shell 常见问题
- 白皮书:Log4Shell 和 Active Directory:控制域的五大途径
- 博客| 1/10 受评估的资产易遭 Log4Shell 攻击
- 博客| CVE-2021-44228、CVE-2021-45046、CVE-2021-4104:有关 Log4Shell 和关联漏洞的常见问题
- 博客| CVE-2021-44228:严重的 Apache Log4j 远程代码执行漏洞概念验证现已可用 (Log4Shell)
- 博客| Apache Log4j 缺陷让第三方软件颇受关注
- 博客 | Log4Shell: OT 社区应立即采取的 5 大步骤
- 知识库 | 与 Log4Shell 关联的最新插件
- 知识库 | Log4Shell 常见问题
- 知识库 | 使用 Tenable Core + Nessus 中的插件 155998
- 知识库 | Log4Shell 远程检测插件中的回调概述
- 知识库 | Tenable Log4Shell 扫描模板概述
- KB | 有关用于检测 Log4Shock 的六个 NASL 插件和一个 WAS 插件的详细信息
- KB | Log4j 远程检测插件中的回调概要说明
随需网络研讨会
• Vulnerability Alert | Responding to Log4Shell in Apache Log4J (NA)
• Vulnerability Alert | Responding to Log4Shell in Apache Log4J (EMEA)
• Vulnerabilidad log4j: Demostración y Recomendaciones
产品教育
了解有关如何利用 Tenable 的完整产品组合(从 Nessus Essentials 到 Tenable.io)提供的最新指导,以确定您在哪些方面容易受到 Log4Shell 攻击。
- 视频| 使用 Tenable.io 检测 CVE-2021-44228
- 视频 | 使用 Tenable.sc 检测 CVE-2021-44228
- 视频 | 使用 Tenable Web 应用程序安全检测 CVE-2021-44228
- 视频| 使用 Nessus 检测 CVE-2021-44228
- 视频 | 发现 Log4Shell (CVE-2021-44228) 漏洞: Tenable.ot
- 有关如何保护每个攻击路径,防范攻击者利用 CVE-2021-44228 的信息,请联系 Tenable Community 上的 Log4Shell 团队
随需网络研讨会
• 如何使用 Tenable.sc 扫描 Log4Shell
• 如何使用 Tenable.io 扫描 Log4Shell
• 如何使用 Nessus Pro 扫描 Log4Shell
关于 Log4j 的声明
Tenable 的 CISO Bob Huber有人询问 Tenable 是否容易遭到 Apache Log4j 远程代码执行漏洞的攻击。否,任何 Tenable 产品此时都没有运行易遭 CVE-2021-44228 和 CVE-2021-45046 攻击的 Log4j 版本。
我们的行动一贯符合我们的网络安全实践,我们已经对所有入侵指标、构件采取措施、而且更新了与此活动相关的检测和保护措施。此外,我们正在密切监控我们自己的软件开发实践。
此外,我们的系统、产品以及客户和合作伙伴数据的安全性和可用性对我们来说至关重要。Tenable 实施了强大的信息安全管理系统,专注为员工、客户和合作伙伴提供安全的产品和服务。
在我们的安全软件开发生命周期 (SSDLC) 和质量流程中,Tenable 对所有源代码进行同行代码审查、静态应用程序安全测试、动态应用程序安全测试、容器安全扫描、第三方依赖性审查和漏洞扫描。
我们仍然坚定地致力于为我们的客户、产品和更大的社区提供安全和保护。
