Log4Shell はこの 10 年間で最悪のセキュリティ問題: 何をすべきか from securityboulevard.com
security summary影響を受けるバージョンは Log4j v2.0-2.14.1 です。
パッチ – Log4j アセットと影響を受ける製品を利用可能な最新バージョンにアップグレードします。
スキャン ツールを使用して、Log4j の脆弱性の影響を受けるサービスを特定し、最新の Log4j バージョンである 2.17.0 にパッチを適用することを強くお勧めします。
Allot Traffic Intelligence ソリューションは、HTTP を介した Log4Shell 攻撃の試みを検出および防止できます。
新しい署名により、Allot は、Log4j 攻撃パターンの信頼度が高い「Log4j RCE 脆弱性」としてマークされた 1 つの検出を提供します。
ClearSee 分析システムを展開している Allot のお客様は、Log4Shell を悪用しようとする試みを示すレポートを簡単に作成できます。
コメント