CVE-2021-44228 (log4j2) y fortiedr

Consulta técnica sobre FortiEDR

Descripción

Este artículo describe acerca de CVE-2021-44228 (log4j2) y FortiEDR

Alcance

Solución

La vulnerabilidad CVE-2021-44228 es un exploit de día 0 que se descubrió en una popular biblioteca de Java Log4j2 y puede resultar en una ejecución remota de código (RCE).

Esta vulnerabilidad no se puede explotar en los servidores de FortiEDR y, por lo tanto, no afecta a los clientes de FortiEDR.

Debido a eso, no hay una versión o parche planificado de FortiEDR para mitigar el problema.

Para obtener más detalles sobre cómo mitigar la vulnerabilidad mediante el uso de productos de Fortinet, consulte https://www.fortiguard.com/threat-signal-report/4335/apache-log4j-remote-code-execution-vulnerabilit…

¡Déjanos cualquier duda sobre FortiEDR aquí abajo!

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiEDR

Fortiedr – Colectores duplicados
Consulta técnica sobre FortiEDR Descripción Este artículo describe los informes de EDR de recopiladores duplicados desactivados mientras que otros recopiladores en la misma subred informan que están activados. Alcance FortiEDR Solución Este es un diseño de producto. Se pueden utilizar dos de los tres parámetros siguientes para determinar si se trata del mismo dispositivo o Leer
Solicitud e instalación de un colector
Consulta técnica sobre FortiEDR Descripción Cómo solicitar un instalador del administrador e instalar un recopilador, Windows, Linux, macOS Alcance FortiEDR Solución Cómo recopilar el paquete de instalación Inicie sesión en el Administrador central Administración Licencia Botón Solicitar instalador de colector (Elija los instaladores que desee) (Elija las opciones que desee) Ingrese su dirección de Leer
Cómo fortiedr bloquea el kit de explotación web – bottleek
Consulta técnica sobre FortiEDR Descripción Los kits de explotación web utilizan páginas web comprometidas para redirigir el tráfico, buscar versiones vulnerables del navegador, ejecutar el código de explotación e instalar malware en la computadora de la víctima. El kit de explotación de botellas es un kit de explotación web que funciona enviando una carga útil Leer
Cómo fortiedr protege contra Qakbot
Consulta técnica sobre FortiEDR Descripción Qakbot es principalmente un troyano bancario observado por primera vez en 2008. A pesar de su antigüedad, la amplia gama de funciones de Qakbot, incluido el registro de pulsaciones de teclas, el volcado de credenciales, los mecanismos de persistencia y las funciones de descubrimiento, lo convierten en una herramienta atractiva Leer
Cómo fortiedr protege contra microbackdoor
Consulta técnica sobre FortiEDR Índice1 Introducción2 Cadena de ataque3 Ejecución inicial4 VBscript de segunda etapa – ignit.vbs5 Cargador MicroBackdoor – core.dll6 VBScript de tercera etapa – desktop.ini7 Cuarta etapa: ‘Windows Prefetch.lNk’8 Caza de amenazas9 10 MITRE ATT&CK11 COI Introducción A principios de marzo, CERT-UA identificó una campaña de phishing dirigido a organizaciones gubernamentales dentro Leer