Descubra cómo Harmony Endpoint previene los ataques relacionados con log4j y acelera la detección e investigación de infracciones.
El 9 de diciembre, se informó una vulnerabilidad aguda de ejecución remota de código (RCE) en el paquete de registro de Apache Log4j 2 versiones 2.14.1 y anteriores (CVE-2021-44228).
Apache Log4j es la biblioteca de registro de Java más popular con más de 400,000 descargas de su proyecto GitHub.
La biblioteca Log4j está integrada en casi todos los servicios o aplicaciones de Internet con los que estamos familiarizados, incluidos Twitter, Amazon, Microsoft, Minecraft y más.
El exploit permite a los actores de amenazas controlar servidores web basados en Java y lanzar ataques de ejecución remota de código.
Los equipos de Check Point han reaccionado rápidamente e implementado mejoras de detección y prevención dedicadas a Harmony Endpoint para garantizar una protección completa.
Por Noa Goldstein, gerente de marketing de productos, Shlomi Gvili, gerente senior de productos y Gal Carmeli, gerente del grupo de investigación y desarrollo de Harmony Endpoint de Check Point.
