A Apache Software Foundation lançou correções para conter uma vulnerabilidade de dia zero ativamente explorada que afeta a biblioteca de registro baseada em Java do Apache Log4j amplamente usada que pode ser transformada em arma para executar código malicioso e permitir uma tomada completa de sistemas vulneráveis.
Rastreado como CVE-2021-44228 e pelos monikers Log4Shell ou LogJam, o problema diz respeito a um caso de execução remota de código (RCE) não autenticada em qualquer aplicativo que usa o utilitário de código aberto e afeta as versões Log4j 2.0-beta9 até 2.14. 1 O bug obteve uma pontuação perfeita de 10 em 10 no sistema de classificação CVSS, indicativo da gravidade do problema.
Conheça aqui como a solução Harmony Purple, consegue te ajudar a priorizar as correções necessárias das vulnerabilidades que colocam o seu negócio em risco.
Acesse www.goldlock.com.br/harmony-purple ou consulte-nos.
Leia a reportagem completa aqui: https://thehackernews.com/2021/12/extremely-critical-log4j-vulnerability.html
Comments