站得住脚的解决方案中心最新的研究和见解cve - 2021 - 44228又名Log4shell
组织世界各地争相地址关键Log4j脆弱性被称为Log4Shell,每个安全的头号问题领导人的思想是:我怎么知道我有这个吗?
Apache Log4j的普遍性,一个开源的日志框架,使这一个特别具有挑战性的问题的答案。许多组织使用Log4j不仅在自己的源代码,也用在许多产品的这些组织从第三方获得。
世界各地的组织将会处理这个漏洞的长尾的后果,称为Log4Shell,多年来。我们致力于支持我们的客户和更广泛的安全社区通过这个充满挑战的时代,并整合一些资源可以帮助您找到并修复cve - 2021 - 44228。
福岛的时刻
由Renaud Deraison,前创始人兼首席技术官
![Renaud Deraison](http://www.yyueer.com/sites/default/files/styles/large/public/pictures/2021-12/Renaud_Deraison.jpg)
关键缺陷的发现Apache Log4j软件的网络安全行业的福岛的时刻。
十年前,地震和随后的海啸引发福岛核电站的危机,今天继续困扰该地区。同样,Log4j的早期开发,在此期间,攻击者会在低处的水果公开的漏洞,将随时间而变化的形式更复杂的攻击更敏感的系统较少接触到互联网。
![研究](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/images/pages/LOG4SHELL-research.png)
研究
站得住脚的研究团队正在夜以继日地为你带来最新的信息在cve - 2021 - 44228,而攻击者如何在利用的缺陷。
- Log4Shell常见问题
- 白皮书:Log4Shell和Active Directory:五航线领域的主导地位
- 博客| 10资产评估很容易Log4Shell之一
- 博客| cve - 2021 - 44228, cve - 2021 - 45046, cve - 2021 - 4104:常见问题关于Log4Shell和相关的漏洞
- 博客| cve - 2021 - 44228:概念验证关键Apache Log4j远程代码执行漏洞可用(Log4Shell)
- 博客| Apache Log4j缺陷使第三方软件在聚光灯下
- 博客| Log4Shell: 5现在OT社会应采取的步骤
- KB |最新插件与Log4Shell有关
- KB | Log4Shell常见问题
- 从155998 KB |使用插件核心+ Nessus站得住脚的
- KB的回调|概述Log4Shell远程检测插件
- KB |站得住脚的Log4Shell扫描模板概述
- KB |详细信息六个极佳插件和插件检测Log4Shock
- KB |回调在Log4j远程检测插件的概述
按需网络研讨会
•脆弱性预警|回应Log4Shell在Apache Log4J (NA)
•脆弱性预警|回应Log4Shell在Apache Log4J (EMEA)
•Vulnerabilidad log4j: Demostracion y Recomendaciones
![产品教育](http://www.yyueer.com/sites/drupal.dmz.tenablesecurity.com/files/images/pages/LOG4SHELL-education.png)
产品教育
找到最新的指导如何利用站得住脚的完整组合,从Nessus必需品站得住脚的脆弱性管理(原名Tenable.io),确定你在哪里容易Log4Shell。
- 视频|使用站得住脚的脆弱性管理检测cve - 2021 - 44228
- 视频|使用站得住脚的安全中心(原Tenable.sc)检测cve - 2021 - 44228
- 视频|使用站得住脚的Web应用程序扫描(前身是站得住脚的。io Web应用程序扫描)检测cve - 2021 - 44228
- 视频|使用站得住脚的Nessus检测cve - 2021 - 44228
- 视频|发现Log4Shell (cve - 2021 - 44228)的漏洞:站得住脚的不安全(原名Tenable.ot)
- 社区|访问Log4Shell小组成立社区找到进一步的资源如何安全攻击路径对攻击者利用cve - 2021 - 44228
按需网络研讨会
•如何扫描Log4Shell站得住脚的安全中心
•如何扫描Log4Shell站得住脚的脆弱性管理
•如何扫描Log4Shell站得住脚的Nessus专业
声明关于Log4j
鲍勃·胡贝尔CISO站得住脚的你们中的一些人已经要求是否容易站得住脚的Apache Log4j远程代码执行漏洞。不,没有一个站不住脚的产品运行的Log4j版本容易cve - 2021 - 44228或cve - 2021 - 45046。
符合我们的网络安全实践,并所有指标的妥协,工件和更新我们的检测和保护相关活动。此外,我们正密切关注我们自己的软件开发实践。
此外,我们的系统的安全性和可用性,产品和客户和合作伙伴数据对我们是至关重要的。站得住脚的实现了一个健壮的信息安全管理系统与一个特定的专注于为员工提供安全的产品和服务,客户和合作伙伴。
作为我们的安全软件开发生命周期的一部分(SSDLC)和质量流程,成立执行同等代码评审的所有源代码,静态应用程序安全性测试,动态应用程序安全性测试,集装箱安全扫描,第三方依赖评论和漏洞扫描。
我们仍致力于安全、保护我们的客户,我们的产品和更广泛的社区。