top of page
Buscar
  • Foto do escritorGoldlock Master

Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk



A Apache Software Foundation lançou correções para conter uma vulnerabilidade de dia zero ativamente explorada que afeta a biblioteca de registro baseada em Java do Apache Log4j amplamente usada que pode ser transformada em arma para executar código malicioso e permitir uma tomada completa de sistemas vulneráveis.


Rastreado como CVE-2021-44228 e pelos monikers Log4Shell ou LogJam, o problema diz respeito a um caso de execução remota de código (RCE) não autenticada em qualquer aplicativo que usa o utilitário de código aberto e afeta as versões Log4j 2.0-beta9 até 2.14. 1 O bug obteve uma pontuação perfeita de 10 em 10 no sistema de classificação CVSS, indicativo da gravidade do problema.


Conheça aqui como a solução Harmony Purple, consegue te ajudar a priorizar as correções necessárias das vulnerabilidades que colocam o seu negócio em risco.

Acesse www.goldlock.com.br/harmony-purple ou consulte-nos.



7 visualizações0 comentário

Comentários


bottom of page