廣泛受到企業組織使用的日誌框架Log4j,被資安人員發現存在重大安全漏洞,全球上百萬應用程式將面臨被攻擊的風險,甚至微軟、蘋果、特斯拉等諸多科技巨頭都受波及,針對此漏洞影嚮,芬-安全F-Secure立即進行蒐集與分析,並迅速提供應對修復方式,保護企業資訊安全。
Apache Log4j是一個基於Java的紀錄檔記錄工具,由瑞士程式設計師Ceki Gülcü於2001年首創,多被Java開發人員所使用,由於使用範圍極為廣泛,以致此次事件被視為近十年來最嚴重的資安漏洞,CVSS 3.0漏洞評分系統更評估為滿分10分,該漏洞會如此危險,是因為它讓駭客不必透過密碼就能入侵網路伺服器,攻擊者入侵並控制系統後進而下載惡意代碼進行遠端攻擊,芬-安全在第一時間快速針對受影嚮的產品及客戶提供了修復程序,在客戶隨著服務啟動的時候即可自動完成修補程序,端點透過自動更新方式也可自動獲得修補,免於受到此漏洞的威脅風險。
儘管目前還沒有傳出利用該漏洞攻擊的確切實例,但外界預估在幾天內,針對各個伺服器的攻擊就會大量增加,芬-安全F-Secure建議所有用戶定期與軟體供應商聯繫,查看是否有關於修補程式或與漏洞相關的安全資訊,或使用業界肯定的芬-安全F-Secure Business Suite企業完整防護解決方案或芬-安全F-Secure Elements 雲端版端點安全解決方案,協助自動檢測並修補安裝系統上常用且易受攻擊的軟體,保護企業資料安全。
芬-安全F-Secure台灣總代理湛揚科技針對芬-安全客戶也快速製作中文版的資安通報(https://pse.is/3vygxn),為本地客戶資訊安全提供更多保障,我們也在地設立專業技術服務中心,為用戶提供貼心服務,同時透過遠端及線上方式,持續不間斷地提供客戶技術支援及升級服務,保護企業免受已知和未知的最新威脅,欲瞭解更多芬-安全F-Secure解決方案的產品介紹或體驗,歡迎來電洽詢湛揚科技02-27353512,或上湛揚科技官網www.t-tech.com.tw
【關於芬-安全F-Secure】
三十多年來,芬-安全F-Secure推動了網路安全的創新,捍衛了成千上萬的公司和數百萬用戶。在端點保護以及檢測和響應方面,芬-安全F-Secure具有無與倫比的經驗,可以保護企業和消費者免受先進的網路攻擊和數據洩露以及廣泛的加密勒索軟體感染。芬-安全 F-Secure的先進技術將機器學習的力量,與世界知名安全實驗室的人力資源集合在一起,稱之為Live Security。芬-安全F-Secure的安全專家比市場上任何其他公司進行更多的歐洲網路犯罪現場調查,其產品遍布全球超過200家營運商及數千家經銷商,並於2017年授權湛揚科技為台灣區總代理。
【關於湛揚科技】
湛揚科技是芬-安全F-Secure企業與個人防毒產品台灣總代理,自2005年成立後,一直致力於協同合作夥伴提供『資料備份、端點防護及網路安全』等高性價比產品代理及專業服務為公司宗旨。湛揚科技同時也是安克諾斯Acronis台灣總代理和SOPHOS防火牆專業白金夥伴,協同通路夥伴提供企業客戶基礎資安建設必備項目─『備份、防毒、防火牆』。在未來千變萬化的網路應用與建置的環境下,透過最佳安全解決方案,創造共同成長的資安新世代,以『客戶滿意』與『永續經營』為企業使命及目標!https://www.t-tech.com.tw