{"id":260635,"date":"2022-09-26T10:28:00","date_gmt":"2022-09-26T07:28:00","guid":{"rendered":"https:\/\/inform.click\/muitos-aplicativos-e-servidores-baseados-em-java-vulneraveis-a-nova-exploracao-do-log4shell\/"},"modified":"2022-09-26T10:56:00","modified_gmt":"2022-09-26T07:56:00","slug":"muitos-aplicativos-e-servidores-baseados-em-java-vulneraveis-a-nova-exploracao-do-log4shell","status":"publish","type":"post","link":"https:\/\/inform.click\/pt-pt\/muitos-aplicativos-e-servidores-baseados-em-java-vulneraveis-a-nova-exploracao-do-log4shell\/","title":{"rendered":"Muitos aplicativos e servidores baseados em Java vulner\u00e1veis \u200b\u200b\u00e0 nova explora\u00e7\u00e3o do Log4Shell"},"content":{"rendered":"

\n Por que \u00e9 importante:<\/strong> no in\u00edcio desta semana, os desenvolvedores da plataforma de seguran\u00e7a de c\u00f3digo aberto LunaSec descobriram uma vulnerabilidade de dia zero que afeta uma biblioteca de log baseada em Java amplamente usada. A vulnerabilidade, identificada em uma postagem de blog como Log4Shell (CVE-2021-44228), pode dar a terceiros a capacidade de executar c\u00f3digo malicioso em sistemas vulner\u00e1veis.\n<\/p>\n

\n A descoberta da vulnerabilidade \u00e9 creditada<\/a> a pesquisadores da LunaSec<\/a> e Chen Zhaojun, da Alibaba Cloud Security. Ele aproveita um utilit\u00e1rio de log baseado em Apache amplamente usado, log4j, para registrar dados do servidor com cargas maliciosas que acionam uma s\u00e9rie de a\u00e7\u00f5es para injetar uma carga secund\u00e1ria. A carga secund\u00e1ria permite a execu\u00e7\u00e3o remota de c\u00f3digo no sistema afetado.\n<\/p>\n

\n Pesquisadores respons\u00e1veis \u200b\u200bpor identificar a vulnerabilidade, descoberta inicialmente em servidores Minecraft, acreditam que centenas de milhares de empresas e sistemas podem estar em risco devido ao uso generalizado do servi\u00e7o de registro baseado em Apache. Os analistas j\u00e1 identificaram v\u00e1rias grandes empresas e servi\u00e7os como vulner\u00e1veis, incluindo Amazon, Apple, Elastic, Steam, Tencent e Twitter. O diretor de seguran\u00e7a cibern\u00e9tica da Ag\u00eancia de Seguran\u00e7a Nacional, Robert Joyce, tamb\u00e9m confirmou<\/a> que o GHIDRA<\/a>, a ferramenta de engenharia reversa de c\u00f3digo aberto da ag\u00eancia, tamb\u00e9m foi afetado.\n<\/p>\n

\n LunaSec observa que qualquer pessoa que use o framework Apache Struts<\/a> provavelmente est\u00e1 vulner\u00e1vel. Uma atualiza\u00e7\u00e3o posterior expandiu a declara\u00e7\u00e3o, indicando que as vers\u00f5es do JDK superiores a 6u211, 7u201, 8u191 e 11.01 n\u00e3o s\u00e3o afetadas pelo vetor baseado em LDAP do ataque. No entanto, isso n\u00e3o significa que as vers\u00f5es posteriores sejam completamente imunes, pois vetores de ataque alternativos ainda podem ser empregados para aproveitar a vulnerabilidade do Log4Shell para iniciar a execu\u00e7\u00e3o remota de c\u00f3digo.\n<\/p>\n

\n A descoberta da LunaSec e o CVE resultante fornecem aos sistemas afetados etapas de mitiga\u00e7\u00e3o tempor\u00e1rias e permanentes para garantir que a explora\u00e7\u00e3o n\u00e3o afete negativamente seus servidores e opera\u00e7\u00f5es. Uma vers\u00e3o atualizada do servi\u00e7o log4j, v2.15.0<\/a>, corrigiu<\/a> o exploit e foi disponibilizada para download. A mitiga\u00e7\u00e3o tempor\u00e1ria tamb\u00e9m foi fornecida<\/a> no CVE para organiza\u00e7\u00f5es incapazes de atualizar seu servi\u00e7o log4j no momento.\n<\/p>\n

\n Cr\u00e9dito da imagem: Markus Spiske<\/a>\n<\/p>\n<\/p>\n

\n Fonte de grava\u00e7\u00e3o: techspot.com<\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

A descoberta da vulnerabilidade \u00e9 creditada a pesquisadores da LunaSec e Chen Zhaojun, da Alibaba Cloud Security. Ele aproveita um utilit\u00e1rio de log baseado em Apache amplamente usado, log4j, para registrar o servidor…<\/p>\n","protected":false},"author":1,"featured_media":123273,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[644,605,527],"tags":[],"class_list":["post-260635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","category-tecnologia-e-muito-mais","category-raznoe-pt-pt"],"_links":{"self":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/260635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=260635"}],"version-history":[{"count":0,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/260635\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/123273"}],"wp:attachment":[{"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=260635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=260635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=260635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}