A BDO informa que foi identificada e tornada pública uma relevante vulnerabilidade de Segurança Informática, designada por Log4J (CVE-2021-44228).
DETALHES:
CVE-2021-44228, também conhecida como Log4Shell ou LogJam, é uma instância de execução remota de código (RCE) não autenticada numa aplicação que usa a ferramenta de código aberto e que afeta o Log4j 2.0-beta9 a 2.14.1.
A vulnerabilidade recebeu uma pontuação de 10 em 10, no sistema de classificação CVSS, indicando a gravidade do problema.
Uma única sequência de texto pode fazer com que uma aplicação entre em contacto com um host externo malicioso, caso seja registado através da instância vulnerável do Log4j, expondo a capacidade de carregar código de um servidor remoto e executá-la localmente. A vulnerabilidade foi descoberta por Chen Zhaojun, da equipa de segurança em nuvem do Alibaba, de acordo com os gestores do projeto.
ATUALIZAÇÃO DE SEGURANÇA:
A Apache Software Foundation já lançou patches (Zero Day) para abordar esta vulnerabilidade, amplamente explorada na biblioteca de registo Java do Apache Log4J, e que pode ser usada para executar código malicioso e obter o controlo completo dos sistemas vulneráveis.
NECESSITO DE FAZER ALGO?
- Identificar se as suas instâncias Log4j estão vulneráveis ao consultar algumas das ferramentas que foram disponibilizadas à comunidade, tais como as referidas aqui;
- Identificar Indicadores de Compromisso e acompanhamento do estado da vulnerabilidade;
- Alguns endereços para o efeito:
Link 1 (com identificação de diversos IoCs, bem como alertas de alguns fabricantes), Link 2, Link 3. - Consultar alertas de diversos fabricantes;
- Consultar websites relevantes:
Website 1, Website 2, Website 3 (onde está incluída uma imagem explicativa do ataque e como mitigar o mesmo), Website 4.
Caso existam instâncias Log4j vulneráveis, aplicar os patches da Apache Software Foundation.
Inscreva-se para receber notícias e publicações BDO
Please fill out the following form to access the download.