Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源 - 博客资源 - 网络研讨会资源 - 报告资源 - 活动icons_066 icons_067icons_068icons_069icons_070

Tenable 解决方案中心Cve-2021-44228(又名 Log4shell)的最新研究和洞察

随着全球各地的企业争分夺秒解决严重的 Log4j 漏洞(又称为 Log4Shell),每个安全领导者心中的头号问题是:我如何知道企业中存在该漏洞?

开源日志记录框架 Apache Log4j 无处不在,因而这个问题特别难回答。许多企业不仅在自己的源代码中使用 Log4j,而且在这些企业从第三方获得的许多产品中也使用它。

未来几年,全球各地的企业都要长时间应付这种名为 Log4Shell 的漏洞带来的后果。我们坚定地支持客户和更广大的安全社区度过这一艰难时期,并且将一些资源集中起来,帮助您查找和修复 CVE-2021-44228。

福岛时刻

作者:Renaud Deraison,CTO 和创始人 Amit Yoran

在 Apache Log4j 软件中发现严重缺陷就相当于网络安全行业的福岛时刻。

十年前,一场地震和随后发生的海啸造成福岛核电站发生熔融事故,该地区至今仍麻烦不断。同样,在 Log4j 的早期利用中,攻击者通过该漏洞轻松攻击得手,但随着时间的推移,这种攻击逐渐变为针对更为敏感的系统进行更复杂的攻击,因这些系统在互联网上暴露较少。

了解详情

关于 Log4j 的声明

Tenable 的 CISO Bob Huber

有人询问 Tenable 是否容易遭到 Apache Log4j 远程代码执行漏洞的攻击。否,任何 Tenable 产品此时都没有运行易遭 CVE-2021-44228 和 CVE-2021-45046 攻击的 Log4j 版本。

我们的行动一贯符合我们的网络安全实践,我们已经对所有入侵指标、构件采取措施、而且更新了与此活动相关的检测和保护措施。此外,我们正在密切监控我们自己的软件开发实践。

此外,我们的系统、产品以及客户和合作伙伴数据的安全性和可用性对我们来说至关重要。Tenable 实施了强大的信息安全管理系统,专注为员工、客户和合作伙伴提供安全的产品和服务。

在我们的安全软件开发生命周期 (SSDLC) 和质量流程中,Tenable 对所有源代码进行同行代码审查、静态应用程序安全测试、动态应用程序安全测试、容器安全扫描、第三方依赖性审查和漏洞扫描。

我们仍然坚定地致力于为我们的客户、产品和更大的社区提供安全和保护。

免费试用 立即购买
Tenable.io 免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。完整介绍请见此处。

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。