Log4j – Lacework
Suche
English Français Deutsch
PLATTFORM

Polygraph®-Datenplattform

Lacework bietet Ihnen umfassende, kontinuierliche Einsicht in die Sicherheitslage Ihrer Multicloud-Umgebung.

Plattform-Übersicht

Polygraph-Erlebnis
Übersicht
UMGEBUNGEN
Über Polygraph
Kostenlose Testversion anfordern
LÖSUNGEN

Cloud-Security-Lösungen

Lacework meistert Cloud-Security- und Compliance-Herausforderungen mit unübertroffener Transparenz.

Lösungen erkunden
Sicherheitsschwerpunkt
BENUTZERROLLEN
Integrationen
Kostenlose Testversion anfordern
Kunden

Unsere Kunden

Die innovativsten Unternehmen weltweit vertrauen auf Lacework.

Erfolgsgeschichten entdecken
Kundenerfolg
Kundenbetreuung
Pocket Gems protects customer data and improves vulnerability detection

Pocket Gems protects customer data and improves vulnerability detection

Fallstudie lesen
Kostenlose Testversion anfordern
PARTNER

Lacework-Partnerprogramm

Wir unterstützen unsere Partner dabei, effektive und profitable Cloud-Security-Praktiken zu entwickeln, damit Kunden sich erfolgreich in der Cloud behaupten können.

MEHR ERFAHREN
Vertriebspartner
Strategische Partnerschaften
Get insights into the current ransomware landscape and best practices to reduce your risk.

Get insights into the current ransomware landscape and best practices to reduce your risk.

MEHR ERFAHREN
Kostenlose Testversion anfordern
RESSOURCEN

RESSOURCEN

Erfahren Sie mehr über den modernen Cloud-Security-Ansatz von Lacework – mit Blogs, Fallstudien, Videos, E-Books, Webinaren und Whitepapers.

Ressourcenbibliothek erkunden
Ressourcen und datengestützte Erkenntnisse
Schulung und Dokumentation
2022 Cloud Threat Report, Volume 3

2022 Cloud Threat Report, Volume 3

Vollständigen Bericht lesen
Kostenlose Testversion anfordern
UNTERNEHMEN

UNTERNEHMEN

Wir setzen auf Automatisierung und Daten, um die Zukunft der Cloud-Security aktiv mitzugestalten und unseren Kunden die schnelle und sichere Entwicklung innovativer Lösungen zu ermöglichen.

Erfahren Sie mehr über Lacework
Newsroom und Events
Menschen
Verantwortung
Kostenlose Testversion anfordern

Kritische Schwachstelle in Apache Log4j

Aktuelle Updates und Ressourcen

Forschung und Informationen von Lacework Labs

Was ist die JNDI-Schwachstelle in Apache Log4j2?

Wie aus der NIST National Vulnerability Database hervorgeht, schützen die JNDI- Funktionen im Rahmen von „Apache Log4j2 <= 2.14.1, die für die Konfiguration, Protokollnachrichten und Parameter verwendet werden, keinen Schutz gegen von Angreifern kontrollierte LDAP- und sonstige JNDI-bezogene Endpunkte. Ein Angreifer, der die Kontrolle über die Protokollnachrichten oder die Parameter der Protokollnachrichten hat, kann beliebigen Code ausführen, der über LDAP-Server geladen wird, wenn der Ersatz der Nachschlagefunktion für Nachrichten aktiviert ist. In Versionen ab log4j 2.15.0 ist dieses Verhalten standardmäßig deaktiviert.“

Weitere Beiträge von Lacework Labs

Kostenlose 14-tägige Analyse zur Entdeckung von Cloud-Bedrohungen

Um Ihnen die schnelle Behebung von Problemen in Bezug auf Log4j zu ermöglichen, unterstützen unsere Experten für Cloud-Security Sie bei der Identifizierung aller anfälligen Systeme in Ihrer gesamten Cloud- und Container-Umgebung sowie bei der durchgängigen Überwachung Ihrer Systeme, um aktive Hinweise auf eine Kompromittierung zu erkennen

Beginnen Sie hier mit Ihrer kostenlosen Analyse

Die Auswirkungen auf Lacework

Nach sorgfältigen Untersuchungen und Analysen sind die Ingenieure von Lacework zum Schluss gekommen, dass unser Service nicht von der Log4j-Schwachstelle betroffen ist. Um die Sicherheit der Lacework-Plattform auch weiterhin gewährleisten zu können, setzen wir die umfassende Systemüberwachung zudem fort.

Weitere Ressourcen

  • Am neuesten
  • Weitere Erkenntnisse