Autoridade dos EUA disse que a falha de segurança, Log4shell, representa um "risco grave", com empresas alertando que ela está sendo ativamente usada por grupos criminosos.
Correções foram emitidas, mas precisam ser implementadas. Aplicativos populares e serviços em nuvem foram afetados.
Escrito na linguagem de programação Java, Log4J, o código que contém a falha, é usado por milhões de computadores que executam serviços online.
Nos últimos quatro meses, ele foi baixado 84 milhões de vezes do maior repositório público de componentes Java de código aberto, disse Brian Fox, da empresa de segurança Sonatype.
E a facilidade com que os hackers podem explorar a vulnerabilidade foi "semelhante a alguém que descobre que enviar uma carta para a sua caixa de correio, com um endereço específico escrito nela, permite-lhe abrir todas as portas da sua casa".
Não durma no ponto ! Conheça aqui como a solução Harmony Purple te ajuda a priorizar as vulnerabilidades que trazem riscos reais ao seu negócio.
Leia a reportagem completa aqui: https://www.bbc.com/news/technology-59638308
Comentários