Log4j já foi corrigida
Pouco se sabe sobre a vulnerabilidade mas seu escopo está deixando preocupações um pouco por todo o lado.
Já foi corrigida a vulnerabilidade Log4Shell, descoberta na última semana.
Ainda assim, são vários os especialistas que dizem que a sua exploração está apenas começando, existindo vários aplicativos vulneráveis, ataques em potencial, sendo necessário mitigar riscos.
Pouco se sabe sobre a vulnerabilidade mas seu escopo está deixando preocupações um pouco por todo o lado.
Uma lista de plataformas de software corporativo afetadas, e divulgada pela Cybersecurity and Infrastructure Security Agency (CISA) conta mais de 500 nomes.
Amazon, IBM e Microsoft são apenas alguns deles mas os casos que mais vão preocupando chegam de softwares que atuam nos bastidores, como o Broadcom, Red Hat e VMware.
A Log4Shell ganhou seu nome por ser encontrada no log4j, uma biblioteca de registro de código aberto usada por aplicativos e serviços na Internet.
Ela permite a execução remota de código em servidores vulneráveis, dando a um invasor a possibilidade de importar malware que compromete totalmente as máquinas.
