top of page

Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk

  • Foto do escritor: Goldlock Master
    Goldlock Master
  • 12 de dez. de 2021
  • 1 min de leitura


A Apache Software Foundation lançou correções para conter uma vulnerabilidade de dia zero ativamente explorada que afeta a biblioteca de registro baseada em Java do Apache Log4j amplamente usada que pode ser transformada em arma para executar código malicioso e permitir uma tomada completa de sistemas vulneráveis.


Rastreado como CVE-2021-44228 e pelos monikers Log4Shell ou LogJam, o problema diz respeito a um caso de execução remota de código (RCE) não autenticada em qualquer aplicativo que usa o utilitário de código aberto e afeta as versões Log4j 2.0-beta9 até 2.14. 1 O bug obteve uma pontuação perfeita de 10 em 10 no sistema de classificação CVSS, indicativo da gravidade do problema.


Conheça aqui como a solução Harmony Purple, consegue te ajudar a priorizar as correções necessárias das vulnerabilidades que colocam o seu negócio em risco.

Acesse www.goldlock.com.br/harmony-purple ou consulte-nos.



 
 
 

Comments


  © 2024 by Gold Lock Cyber Technologies Ltda.                     Tel.: +55 11 3511-3855                             Email: info@gold-lock.com.br                            


 

bottom of page