Picus Security lägger till simuleringar för Log4j-sårbarheter
Picus Security har uppdaterat sitt hotbibliotek med nya simuleringar som riktar in sig på kritiska sårbarheter i Apache Log4j-biblioteket, inklusive CVE-2021-44228.
Cybersäkerhetsföretaget Picus Security har utökat sitt hotbibliotek med nya simuleringar för att efterlikna och hjälpa till att försvara sig mot attacker som utnyttjar olika sårbarheter i Apache Log4j-biblioteket, särskilt den kritiska fjärrkodsexekveringssårbarheten CVE-2021-44228 (Log4Shell).
Log4j är ett väletablerat Java-baserat loggningsverktyg som används i otaliga applikationer. Dess kritiska sårbarheter, som uppdagades i slutet av 2021, har tillåtit obehöriga angripare att exekvera godtycklig kod på distans via sårbara system. Dessa inkluderar CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 och CVE-2021-44832.
Picus Security erbjuder nu simuleringar som gör det möjligt för organisationer att testa effektiviteten hos sina säkerhetskontroller mot dessa typer av attacker. Dessa verktyg hjälper företag att identifiera om deras nätverk och system är skyddade mot Log4j-sårbarheter och att upptäcka potentiella säkerhetsluckor.
Företaget betonar att CVE-2021-44228 kan utnyttjas för fjärrkodsexekvering utan autentisering, vilket gör den särskilt farlig. Angripare kan använda sårbarheten för att få full kontroll över drabbade servrar, installera bakdörrar och fortsätta med ytterligare attacker.
Picus Security har släppt uppdateringar som adresserar flera Log4j-relaterade sårbarheter, vilket ger företag möjlighet att validera och stärka sin cybersäkerhet mot ständigt föränderliga hot.