Pular para o conteúdo
Ver todas as postagens

Atualização sobre Apache Log4J (Log4Shell) Vulnerabilidade

Em 10 de dezembro de 2021, pesquisadores de segurança descobriram uma vulnerabilidade de dia zero em bibliotecas de registro Java que pode afetar milhões de aplicativos corporativos e de nuvem, publicada como CVE-2021-44228, e pelos rótulos Log4Shell e LogJam. Afetando muito mais do que apenas o Minecraft, essa vulnerabilidade se estende a serviços de nuvem, do iCloud da Apple ao Twitter e além.

A equipe do BigID agiu imediatamente e vem trabalhando desde ontem para proteger nossos clientes do impacto da exploração. Todos os serviços de nuvem do BigID (incluindo BigID Cloud, SmallID, BigID.me e Portal de Privacidade) estão atualmente protegidos com configurações de segurança atualizadas para continuar a proteger contra a vulnerabilidade.

Identificar riscos e garantir a proteção de nossos clientes são nossa prioridade, e continuamos trabalhando diretamente com eles para fornecer orientação e suporte para proteger suas implementações locais.

O que é Log4j?

Log4j é um software de código aberto Apache Estrutura de sistema de registro usada por desenvolvedores para manutenção de registros em um aplicativo. Log4j é uma biblioteca Java amplamente utilizada em softwares corporativos e aplicativos em nuvem, incluindo Amazon, Apple iCloud, Tesla, Twitter, RedHat, Microsoft e outros.

CVE-2021-44228 é uma vulnerabilidade do software Apache na qual invasores podem enviar códigos maliciosos que podem potencialmente fazer com que eles ganhem o controle do servidor.

Log4Shell ou LogJam são exploits relacionados, e a vulnerabilidade significa que um invasor pode enviar estrategicamente uma string para ser registrada pelo Log4j – que pode então ser usada para assumir remotamente o controle de um servidor.

Continuaremos monitorando a evolução dessa situação e atualizaremos com quaisquer alterações.

Conteúdo