V bezpečnostním doporučení zveřejněném ve čtvrtek 9. prosince 2021 byla odhalena kritická bezpečnostní chyba, která vede ke vzdálenému spuštění kódu. Společnost Sophos zaznamenala rozsáhlé pokusy o zneužití internetových služeb pomocí této chyby zabezpečení.

Jak jsou chráněni zákazníci používající produkty Sophos?

Společnost Sophos kontroluje a opravuje všechny dotčené aplikace a služby jako součást procesu reakce na incidenty.

IPS Signatures byly zveřejněny 11. prosince 2021 pro Sophos Firewall, Sophos Endpoint, Sophos SG UTM.

Zákazníci Sophos XDR mohou používat Sophos LiveQuery k identifikaci zranitelných komponent Log4j v jejich prostředí.

Příklady dotazů jsou udržovány na fóru komunity Sophos:

https://community.sophos.com/intercept-x-endpoint/i/compliance/identify-vulnerable-log4j-apache-components

Pokud identifikujete zranitelnou součást, měli byste ji okamžitě aktualizovat a zkontrolovat své protokoly, zda neobsahují známky pokusů o zneužití. Sophos očekává, že úspěšné využití nebude protokolováno samotným Log4j, což vyžaduje korelaci s jinými zdroji protokolů.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Nad Šutkou 540/14
182 00 Praha 8

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

Copyright 2021 awin IT, s. r. o.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.