Em 10 de dezembro de 2021, pesquisadores de segurança descobriram uma vulnerabilidade de dia zero em bibliotecas de registro Java que pode afetar milhões de aplicativos corporativos e de nuvem, publicada como CVE-2021-44228, e pelos rótulos Log4Shell e LogJam. Afetando muito mais do que apenas o Minecraft, essa vulnerabilidade se estende a serviços de nuvem, do iCloud da Apple ao Twitter e além.
A equipe do BigID agiu imediatamente e vem trabalhando desde ontem para proteger nossos clientes do impacto da exploração. Todos os serviços de nuvem do BigID (incluindo BigID Cloud, SmallID, BigID.me e Portal de Privacidade) estão atualmente protegidos com configurações de segurança atualizadas para continuar a proteger contra a vulnerabilidade.
Identificar riscos e garantir a proteção de nossos clientes são nossa prioridade, e continuamos trabalhando diretamente com eles para fornecer orientação e suporte para proteger suas implementações locais.
O que é Log4j?
Log4j é um software de código aberto Apache Estrutura de sistema de registro usada por desenvolvedores para manutenção de registros em um aplicativo. Log4j é uma biblioteca Java amplamente utilizada em softwares corporativos e aplicativos em nuvem, incluindo Amazon, Apple iCloud, Tesla, Twitter, RedHat, Microsoft e outros.
CVE-2021-44228 é uma vulnerabilidade do software Apache na qual invasores podem enviar códigos maliciosos que podem potencialmente fazer com que eles ganhem o controle do servidor.
Log4Shell ou LogJam são exploits relacionados, e a vulnerabilidade significa que um invasor pode enviar estrategicamente uma string para ser registrada pelo Log4j – que pode então ser usada para assumir remotamente o controle de um servidor.
Continuaremos monitorando a evolução dessa situação e atualizaremos com quaisquer alterações.