Mercado fechará em 2 h 11 min
  • BOVESPA

    109.387,47
    +285,48 (+0,26%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.878,35
    -630,00 (-1,20%)
     
  • PETROLEO CRU

    84,92
    -0,63 (-0,74%)
     
  • OURO

    1.835,10
    -7,50 (-0,41%)
     
  • BTC-USD

    38.691,86
    -4.559,14 (-10,54%)
     
  • CMC Crypto 200

    911,18
    +668,50 (+275,47%)
     
  • S&P500

    4.457,07
    -25,66 (-0,57%)
     
  • DOW JONES

    34.645,47
    -69,92 (-0,20%)
     
  • FTSE

    7.487,14
    -97,87 (-1,29%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.729,50
    -111,50 (-0,75%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1561
    +0,0260 (+0,42%)
     

Apache lança correção para nova falha do Log4J

·1 min de leitura

E os problemas com o Log4j não param. Nesta quarta-feira (29), a Apache disponibilizou uma nova versão da biblioteca, 2.17.1, arrumando uma nova falha de execução de código remoto detectada na versão anterior, e registrada como CVE-2021-44832.

A falha, classificada como moderada, permite que invasores utilizem o Log4j para executar códigos maliciosos em máquinas remotamente. A vulnerabilidade foi descoberta pelo pesquisador de segurança Yaniv Nizry, que relatou para a Apache sua descoberta.

Nizry divulgou a descoberta na última terça-feira (28) pelo seu Twitter, porém sem nenhum detalhe, o que para muitos especialistas foi visto como um erro, já que poderia atiçar agentes maliciosos a procurarem na versão 2.17.0 do Log4J possíveis vulnerabilidades.

Porém, nesta quarta-feira (29), um relatório completo sobre a falha já foi publicado, disponibilizado no site da Checkmarx. A Apache, para proteção dos usuários, recomenda a atualização imediada do Log4J para a versão 2.17.1, que corrige a vulnerabilidade.

A crise do Log4J

<em>Log4J vem sendo um pesadelo de segurança. (Imagem: Divulgação/Debricked)</em>
Log4J vem sendo um pesadelo de segurança. (Imagem: Divulgação/Debricked)

A brecha no Log4J vem causando várias dores de cabeça no cenário de segurança virtual desde sua descoberta, no começo de dezembro, já que as falhas presentes no sistema de código aberto atingem centenas de aplicativos e programas pelo mundo.

Mesmo com constantes correções sendo lançadas, cada vez mais novas variações são descobertas, como citado logo acima, segundo dados da Check Point Research, já são mais de 4 milhões de incidentes registrados no mundo, com metade das redes empresarias do Brasil afetadas.

A situação é tão preocupante que o governo brasileiro optou por emitir um alerta sobre o perigo da falha, principalmente em relação ao roubo de criptomoedas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos