Em 10 de dezembro de 2021, pesquisadores de segurança descobriram uma vulnerabilidade zero-day em bibliotecas de registro de logs do Java que pode afetar milhões de aplicativos em nuvem e corporativos, conforme publicado em CVE-2021-44228e pelos rótulos Log4Shell e LogJam. Afetando muito mais do que apenas o Minecraft, essa vulnerabilidade se estende a serviços em nuvem, desde o iCloud da Apple até o Twitter e outros.
A equipe da BigID agiu imediatamente e está trabalhando desde ontem para proteger nossos clientes do impacto da exploração. Todos os serviços em nuvem da BigID (incluindo BigID Cloud, SmallID, BigID.me e Portal de Privacidade) estão atualmente protegidos com configurações de segurança atualizadas para continuar protegendo contra a vulnerabilidade.
Identificar riscos e garantir a proteção de nossos clientes são nossas prioridades, e continuamos trabalhando diretamente com eles para fornecer orientação e suporte para proteger suas implementações locais.
O que é Log4j?
Log4j é um software de código aberto. Apache Log4j é uma biblioteca Java amplamente utilizada em softwares corporativos e aplicações em nuvem, incluindo Amazon, Apple iCloud, Tesla, Twitter, Red Hat, Micecraft e muitas outras. É um framework de sistema de registro (logging) usado por desenvolvedores para manter registros dentro de uma aplicação.
CVE-2021-44228 É uma vulnerabilidade do software Apache na qual os atacantes podem enviar código malicioso que pode potencialmente resultar na obtenção do controle do servidor.
Log4Shell ou LogJam são exploits relacionados, e a vulnerabilidade significa que um atacante pode enviar estrategicamente uma string para ser registrada pelo Log4j – que pode então ser usada para assumir o controle remoto de um servidor.
Continuaremos acompanhando a situação e atualizaremos vocês com quaisquer mudanças.
Autor
