Buscar
  • Goldlock Master

Hackers Begin Exploiting Second Log4j Vulnerability as a Third Flaw Emerges



Mesmo logo após liberada uma correção, surgem novas vulnerabilidades e novas correções. Velocidade nesse caso é crítica. Ter uma solução que te permita priorizar o que deve ser corrigido na frente é vital! Conheça e veja aqui como a solução Harmony Purple pode te ajudar nisso.


A empresa de infraestrutura da Web Cloudflare revelou na quarta-feira que os agentes de ameaças estão ativamente tentando explorar um segundo bug divulgado no amplamente utilizado utilitário de registro Log4j, tornando imperativo que os clientes se movam rapidamente para instalar a versão mais recente, já que uma enxurrada de ataques continua a golpear sistemas não corrigidos com uma variedade de malware.


A nova vulnerabilidade, com o identificador CVE-2021-45046, permite que os adversários realizem ataques de negação de serviço (DoS) e segue a divulgação da Apache Software Foundation (ASF) de que a correção original para a execução remota de código bug - CVE-2021-44228 também conhecido como Log4Shell - estava "incompleto em certas configurações não padrão." O problema foi resolvido no Log4j versão 2.16.0.


"Esta vulnerabilidade está sendo explorada ativamente e qualquer pessoa que use Log4J deve atualizar para a versão 2.16.0 o mais rápido possível, mesmo se você já tiver atualizado para 2.15.0", disse Andre Bluehs e Gabriel Gabor da Cloudflare


Veja a reportagem completa aqui: https://thehackernews.com/2021/12/hackers-begin-exploiting-second-log4j.html


8 visualizações0 comentário