Check Point ya lanzó una nueva protección Quantum Gateway impulsada por Threat Cloud, diseñada para prevenir este ataque y, al usarla, permanecerá protegido.

¿Qué necesita hacer para permanecer protegido?

Si sus pasarelas Quantum se actualizan con nuevas protecciones automáticas, ya está protegido. De lo contrario, debe implementar una nueva protección siguiendo las pautas aquí . Instamos a los equipos de TI y seguridad a que tomen medidas correctivas inmediatas al respecto.

¿Check Point está afectado por la vulnerabilidad Log4j?

La arquitectura de Check Point Infinity no se ve afectada por Log4j.
Verificamos minuciosamente que la vulnerabilidad no afecta nuestra cartera Infinity, incluidos Quantum Gateways, SMART Management, Harmony Endpoint, Harmony Mobile, ThreatCloud y CloudGuard.

¿Que sigue? 

Check Point Research está investigando a fondo la vulnerabilidad Log4j

Check Point Research (CPR) supervisa de cerca las exploraciones masivas y los intentos de explotación. Si bien la actividad en el momento en que escribimos estas líneas se limita a los escáneres y, en su mayoría, a los actores de amenazas de la minería criptográfica, no significa que los actores de amenazas más avanzados simplemente estén sentados disfrutando de la actividad de ruido. De hecho, están actuando silenciosamente detrás de escena.

Es claramente una de las vulnerabilidades más graves de Internet en los últimos años.
Cuando hablamos de la pandemia cibernética , esto es exactamente lo que queríamos decir: propagar rápidamente ataques devastadores.

 

VER NOTA COMPLETA