Já está disponível um pacote de proteção a ataques direcionados à vulnerabilidade Log4j, para clientes do ArcSight ESM (Enterprise Security Manager), ArcSight Logger e ArcSight Recon

A vulnerabilidade (CVE-2021-44228), publicada em 9 de dezembro, põe em risco grande parte dos aplicativos Java.

A CyberRes, unidade de cibersegurança e segurança da informação da Micro Focus, lançou o Sumário de Impacto de Log4j, em que descreve e atualiza as dicas de prevenção e remediação.

Também foi publicada a estratégia de resposta da Micro Focus à nova vulnerabilidade.

Entre os recursos dos novos pacotes, se incluem:

Para ArcSight ESM

  • Detecção em tempo real de quaisquer atividades suspeitas relacionadas a ataques direcionados a Log4j, por meio do MISP (Model Import Connector), disponível aos clientes ArcSight ESM gratuitamente
  • Alerta em tempo real e análise de atividades suspeitas de Log4j detectadas por um IDS
  • Alerta em tempo real e pesquisa de vulnerabilidades Log4j relatadas pela solução Nessus Vulnerability Analyzer, por um IDS compatível ou a partir de logs do servidor web
  • Essas detecções se enquadram nas seguintes técnicas MITER ATT & CK:
    – T1190- Exploit de aplicação exposta
    – 002-Link de Spearphishing

Para ArcSight Recon e Logger

  • Varreduras para detectar tentativas de RCE utilizando uma variedade de logs
  • Varreduras para detectar a instalação de componentes Log4j, em toda a organização, utilizando eventos Sysmon
  • Buscas para detecção de texto especial “ jndi “ nos campos de cabeçalhos dos logs de UserAgent. do proxy

Se precisar de mais informações, ou nos saber como podemos ajudá-lo, entre em contato.

Saiba mais sobre
as soluções de TI da Micro Focus

Informe seus dados e entraremos em contato






    Prometemos que não enviaremos spam ;-)