2021/12/24

Qualys 提供 Web 應用程序掃描應用程序的免費掃描，以幫助組織快速查找 Log4Shell 漏洞

惡名昭彰的 Apache Log4j zero-day 漏洞的急迫威脅，被大多數網路安全世界視為最嚴重的漏洞之一，該漏洞幾乎對大多數網路伺服器、雲端應用程式、互聯網設備和嵌入式設備都構成了潛在威脅，已知漏洞利用列表甚至每天都在增加，影響廣泛建議您盡快更新易受攻擊的系統。

如何保護環境不受 LOG4j 的侵害？

Web 應用程序掃描功能對於檢測這些漏洞至關重要，因為它們模擬 Log4Shell 漏洞利用的攻擊。為了幫助客戶保護自己免受這種威脅，Qualys 正在製作其 WAS 應用程序，該應用程序可掃描 Web 應用程序和 API 以查找 Log4Shell (CVE-2021-44228) 漏洞，免費提供 30 天，請訪問qualys.com/was-log4shell-help。

Qualys WAS 通過其先進的帶外檢測機制，可以準確檢測易受 Log4Shell 攻擊的應用程序。為了識別易受攻擊的站點，WAS 使用特製的有效載荷來模擬惡意行為者使用的相同攻擊模式。可以快速輕鬆地識別易受攻擊的站點進行修復，在攻擊者知道您已暴露之前就將其拒之門外。

Log4Shell 是在過去十年中看到的最令人震驚的漏洞，幫助組織應對這一前所未有的威脅也是中芯數據關注的重點。許多組織都在爭先恐後地尋找方法來檢測他們對 Log4Shell 的暴露情況。中芯數據將幫助安全團隊快速評估和保護企業的外部 Web 攻擊面，緊急採取行動請與我們的 Qualys 服務窗口聯繫 Kelvin.kung@corecloud.com.tw

Qualys VMDR® — 弱點管理、檢測和應變多合一方案