FOSTER CITY, Kalifornien – M\u00fcnchen (ots) – Qualys, Inc. (https:\/\/www.qualys.com\/) (NASDAQ: QLYS (https:\/\/investor.qualys.com\/?_ga=2.172456554.815211721.1573753737-871270036.168302338)), Pionier und f\u00fchrender Anbieter f\u00fcr cloudbasierte IT-, Sicherheits- und Compliance-L\u00f6sungen, gibt bekannt, dass er seine Web Application Scanning (WAS)-L\u00f6sung f\u00fcr 30 Tage kostenlos zur Verf\u00fcgung stellt, um Unternehmen beim Schutz vor Log4Shell zu unterst\u00fctzen. Die Apache Log4Shell Zero-Day-RCE-Schwachstelle hat bei Unternehmen auf der ganzen Welt Alarm ausgel\u00f6st, Experten bezeichnen sie als „eine der schwerwiegendsten Schwachstellen, die sie je gesehen haben“. Die Schwachstelle stellt eine potenzielle Bedrohung f\u00fcr fast jede einzelne Webanwendung dar, und die Liste der bekannten Exploits wird t\u00e4glich l\u00e4nger. Web Application Scanning-Funktionen sind f\u00fcr die Erkennung dieser Schwachstellen unerl\u00e4sslich, da sie den Angriff der Log4Shell-Exploits simulieren. Um Kunden dabei zu helfen, sich vor dieser Bedrohung zu sch\u00fctzen, stellt Qualys seine WAS-App, die Webanwendungen und APIs auf die Log4Shell-Schwachstelle (CVE-2021-44228) scannt, f\u00fcr 30 Tage kostenlos zur Verf\u00fcgung. Qualys WAS erkennt durch seine Out-of-Band-Erkennungsmechanismen genau, welche Anwendungen f\u00fcr Log4Shell anf\u00e4llig sind. Um anf\u00e4llige Websites zu identifizieren, verwendet WAS speziell gestaltete Nutzdaten, die das gleiche Angriffsmuster simulieren, das b\u00f6swillige Akteure verwenden. Anf\u00e4llige Sites werden schnell identifiziert, um Abhilfe zu schaffen und Angreifern keinen Zugang zu bieten, bevor diese \u00fcberhaupt von der Schwachstelle wissen. „Log4Shell ist die besorgniserregendste Schwachstelle, die wir in den letzten zehn Jahren gesehen haben. Die Unterst\u00fctzung der Community bei der Bek\u00e4mpfung dieser beispiellosen Bedrohung steht f\u00fcr uns an erster Stelle“, sagt Sumedh Thakar, President und CEO von Qualys. „Wir hoffen, dass der kostenlose Zugang zu unserer App zusammen mit den Open-Source-Skripten, die wir ver\u00f6ffentlicht haben, Sicherheitsteams dabei helfen wird, ihre externe Web-Angriffsfl\u00e4che schnell zu bewerten und zu sichern.“ Um sich f\u00fcr den kostenlosen, 30-t\u00e4gigen WAS-Service zu registrieren, besuchen Sie qualys.com\/was-log4j-trial. Pressekontakt: Kafka Kommunikation Ursula Kafka +49 89 747470-580 info@kafka-kommunikation.de Original-Content von: Qualys, \u00fcbermittelt durch news aktuell<\/p>\n