A Vulnerabilidade Do Log4j Representa Um Risco Crítico De Segurança

Em dezembro, uma vulnerabilidade na estrutura de log do Apache de código aberto Log4j levou as equipes de segurança em todo o mundo a correr para proteger e corrigir seus sistemas. O Log4j é tão amplamente usado que Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura, chamou-lhe a falha de segurança mais séria que ela já viu.em sua carreira, alertando que as empresas em todos os lugares devem tornar a proteção de seus sistemas contra a vulnerabilidade uma prioridade urgente. Como o Log4j é uma biblioteca de log Java incorporada presente em milhares de produtos de software, as equipes de segurança devem escrever seus próprios patches. A falha, chamada Log4Shell, permite que código Java malicioso seja registrado, concedendo acesso de maus atores ao sistema em questão. Ataques significativos aproveitando a vulnerabilidade já foram vistos, com a gangue de ransomware NightSky visando empresas por meio de sistemas VMWare Horizon, que usam a estrutura Log4j. Houve relatos de pedidos de resgate de até US$ 800.000, demonstrando quão grave o dano poderia ser se não fosse corrigido.