9 Aralık 2021'de, popüler Apache Log4j 2 logging kütüphanesinin birden çok sürümünü etkileyen 0 days kritik güvenlik açığının kamuya açıklandığının farkında olun.
Etkilendiği söylenen kütüphanenin sürümleri 2.0-beta 9 ila 2.14.1 arasındadır. Bu güvenlik açığından yararlanıldığında, etkilenen yüklemelerde belirli bir dizenin günlüğe kaydedilmesiyle Uzaktan Kod Yürütme (Remote Code Execution ,RCE) yapılması olasıdır. CVE-2021-44228 olarak da bilinen bu özel güvenlik açığı, çeşitli bloglarda ve raporlarda yaygın olarak "Log4Shell" olarak anılmaktadır.
Trend Micro'nun Log4J'nin iyileştirme veya azaltma gerektiren savunmasız sürümlerini belirlemek için kendi platformlarımızda ayrıntılı bir araştırma yürüttüğünden emin olabilirsiniz. Koruma, araştırma ve önleyici kurallar, filtreler ve algılama hakkında daha fazla bilgi ve ayrıntı için lütfen Business Success portalımıza bakın.
Tüm ortamlarımızı aktif tehditler veya tavizler için izlemeye devam ediyoruz ve bunlarla ilgili olduğunda düzenli güncellemeler sağlayacağız. Daha fazla bilgi için lütfen yerel Trend Micro Hesap Yöneticinizle iletişime geçin.