Log4j já foi corrigida

Já foi corrigida a vulnerabilidade Log4Shell, descoberta na última semana.

Ainda assim, são vários os especialistas que dizem que a sua exploração está apenas começando, existindo vários aplicativos vulneráveis, ataques em potencial, sendo necessário mitigar riscos.

Pouco se sabe sobre a vulnerabilidade mas seu escopo está deixando preocupações um pouco por todo o lado.

Uma lista de plataformas de software corporativo afetadas, e divulgada pela Cybersecurity and Infrastructure Security Agency (CISA) conta mais de 500 nomes.

Amazon, IBM e Microsoft são apenas alguns deles mas os casos que mais vão preocupando chegam de softwares que atuam nos bastidores, como o Broadcom, Red Hat e VMware.

A Log4Shell ganhou seu nome por ser encontrada no log4j, uma biblioteca de registro de código aberto usada por aplicativos e serviços na Internet.

Ela permite a execução remota de código em servidores vulneráveis, dando a um invasor a possibilidade de importar malware que compromete totalmente as máquinas.