中芯數據提供 Qualys 免費掃描快速查找 Log4Shell 漏洞
Web 應用程序掃描功能對於檢測這些漏洞至關重要,因為它們模擬 Log4Shell 漏洞利用的攻擊。為了幫助客戶保護自己免受這種威脅,Qualys 正在製作其 WAS 應用程序,該應用程序可掃描 Web 應用程序和 API 以查找 Log4Shell (CVE-2021-44228) 漏洞,免費提供 30 天,請訪問qualys.com/was-log4shell-help。
Qualys WAS 通過其先進的帶外檢測機制,可以準確檢測易受 Log4Shell 攻擊的應用程序。為了識別易受攻擊的站點,WAS 使用特製的有效載荷來模擬惡意行為者使用的相同攻擊模式。可以快速輕鬆地識別易受攻擊的站點進行修復,在攻擊者知道您已暴露之前就將其拒之門外。
Log4Shell 是在過去十年中看到的最令人震驚的漏洞,幫助組織應對這一前所未有的威脅也是中芯數據關注的重點。許多組織都在爭先恐後地尋找方法來檢測他們對 Log4Shell 的暴露情況。中芯數據將幫助安全團隊快速評估和保護企業的外部 Web 攻擊面,緊急採取行動請與我們的 Qualys 服務窗口聯繫Kelvin.kung@corecloud.com.tw
|