Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Luka w zabezpieczeniach Apache Log4J a bezpieczeństwo produktów SOPHOS

Krzysiek
Bezpieczeństwo IT, Ogólnie, Sophos

Jak informuje producent oprogramowania i sprzętu, firma SOPHOS, 9 grudnia 2021 r. ujawniono poważną lukę w zdalnym kodzie w Log4J Apache, bardzo popularnym systemie logowania się używanym przez twórców aplikacji internetowych i serwerowych opartych na Javie i innych językach programowania. Luka dotyczy szerokiej gamy usług i aplikacji na serwerach, co czyni ją niezwykle niebezpieczną — a najnowsze aktualizacje dla tych aplikacji serwerowych pilnymi.

Sophos zakończył dochodzenie w celu ustalenia, czy wspomniana wyżej luka w kodzie Log4J Apache ma wpływ na produkty Sophos. Zapoznaj się z Poradnikiem dotyczącym bezpieczeństwa, aby sprawdzić stan swoich produktów.

SophosLabs wdrożył szereg sygnatur IPS dla Sophos Firewall, Sophos Endpoint i Sophos SG UTM, które skanują ruch próbujący wykorzystać lukę Log4J. Zespół Sophos Managed Threat Response (MTR) aktywnie monitoruje konta klientów MTR pod kątem działań po zakończeniu aktywności związanej z wykorzystaniem luki w kodzie. Klienci Sophos XDR mogą użyć zapytania, aby zidentyfikować podatne na ataki komponenty Log4J w swoim środowisku.

Zważając na wagę i powszechny charakter tej luki, zaleca się klientom zweryfikowanie obecności/wykorzystania Log4J we wszystkich aplikacjach, systemach i usługach w ich środowisku oraz skoncentrowanie w pierwszej kolejności na usługach internetowych i postępowanie zgodnie z instrukcjami aktualizacji.

WAŻNE: Sophos Mobile Standalone EAS Proxy dotknięty luką Apache Log4j

Producent informuje, że na serwer Sophos Mobile Standalone EAS Proxy występuje luka w zabezpieczeniach Apache Log4j. Aby zapobiec nadużyciom, wszyscy klienci korzystający z tego serwera proxy powinni przy pierwszej okazji pobrać i zainstalować Sophos Mobile Standalone EAS Proxy w wersji 9.7.2. Należy pamiętać, że nie ma to wpływu na wewnętrzny serwer proxy EAS Sophos Mobile (nie używa Apache Log4j).

Więcej informacji:

https://nakedsecurity.sophos.com/2021/12/13/log4shell-explained-how-it-works-why-you-need-to-know-and-how-to-fix-it/
https://nakedsecurity.sophos.com/2021/12/10/log4shell-java-vulnerability-how-to-safeguard-your-servers/

https://news.sophos.com/en-us/2021/12/12/log4shell-hell-anatomy-of-an-exploit-outbreak/
Tagi: bezpieczeństwo IT, Log4J, Luka bezpieczeństwa,

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media