A Vulnerabilidade Do Log4j Representa Um Risco Crítico De Segurança

Maritime

A Vulnerabilidade Do Log4j Representa Um Risco Crítico De Segurança

MyCena

Em dezembro, uma vulnerabilidade na estrutura de log do Apache de código aberto Log4j levou as equipes de segurança em todo o mundo a correr para proteger e corrigir seus sistemas. O Log4j é tão amplamente usado que Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura, chamou-lhe a falha de segurança mais séria que ela já viu.em sua carreira, alertando que as empresas em todos os lugares devem tornar a proteção de seus sistemas contra a vulnerabilidade uma prioridade urgente. Como o Log4j é uma biblioteca de log Java incorporada presente em milhares de produtos de software, as equipes de segurança devem escrever seus próprios patches. A falha, chamada Log4Shell, permite que código Java malicioso seja registrado, concedendo acesso de maus atores ao sistema em questão. Ataques significativos aproveitando a vulnerabilidade já foram vistos, com a gangue de ransomware NightSky visando empresas por meio de sistemas VMWare Horizon, que usam a estrutura Log4j. Houve relatos de pedidos de resgate de até US$ 800.000, demonstrando quão grave o dano poderia ser se não fosse corrigido.  

MyCena®
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.