Facebook Google Plus Twitter LinkedIn YouTube RSS 功能表 搜尋 資源 - 部落格資源 - 網路研討會資源 - 報告資源 - 活動icons_066 icons_067icons_068icons_069icons_070

Tenable 解決方案中心 有關 Cve-2021-44228 (亦稱為 Log4shell) 的最新研究與深入分析

當全球各地的企業爭相解決名為 Log4Shell 的 Log4j 重大弱點時,浮現在每一位安全主管心中的第一個問題都是:我怎麼知道我們的環境中有沒有這個弱點?

開放原始碼記錄架構 Apache Log4j 的無所不在,是讓這個問題難以回答的原因。許多企業不只在他們本身的原始程式碼中會使用 Log4j,這些企業從第三方購買的許多產品中也有使用。

從現在起到未來幾年,全球各地的企業都得處理此名為 Log4Shell 的弱點帶來的一長串後果。我們正一心一意地支援客戶及廣大的安全社群度過此困難時刻,並將資源整合,協助您搜尋與修復 CVE-2021-44228。

福島核電廠等級重大事故

撰文者:技術長暨創辦人 Renaud Deraison Amit Yoran

對於網路安全業界來說,Apache Log4j 軟體中重大缺陷的發現,其嚴重性並不亞於福島核電廠事故。

10 年前,一場地震與後續引發的海嘯摧毀福島核電廠,至今仍舊使該地區籠罩在幅射的陰影之下。同樣的,在 Log4j 的初期攻擊利用中,攻擊者會追求該弱點曝露出來的易得手的目標,經過一段時間後,則會進化成更複雜的攻擊形式,對較少曝露在網際網路的敏感系統下手。

閱讀更多

有關 Log4j 的說明

Tenable 資安長 Bob Huber

有些人可能會問到,Tenable 是否也容易遭受 Apache Log4j 遠端程式碼執行弱點攻擊?答案是:不會。沒有任何一種 Tenable 產品執行此次容易受到 CVE-2021-44228 或 CVE-2021-45046 攻擊的 Log4j 版本。

就跟我們在網路安全的做法一致,我們會在發現所有入侵和威脅加工產物的指標時採取行動,並且更新我們與此活動相關的偵測與防護功能。此外,我們也會密切監控我們本身的軟體開發做法。

更進一步來說,我們的系統、產品及客戶與合作夥伴的資料安全性與可用性,對我們而言是最重要的事。Tenable 已建置了可靠的資訊安全管理系統,尤其專注在為員工、客戶及合作夥伴提供安全的產品與服務。

做為我們安全軟體開發生命周期 (SSDLC) 與品管流程的一部份,Tenable 會對所有原始程式碼執行同業程式碼審查、靜態應用程式安全測試、動態應用程式安全測試、容器安全掃描、第三方獨立審查以及弱點掃描。

我們信守承諾,確保客戶、產品及整個廣大社群的安全與防護。

免費試用 立即購買
Tenable.io 免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買
免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。完整詳情請見此處。

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。