0
0
Trata-se de uma falha de software na biblioteca de código aberto apache Log4j2 que é a biblioteca padrão para tratamento de logs utilizado por praticamente todos os sistemas e serviços feito na linguagem de programação JAVA. É uma falha do tipo Zero-Day o que significa que antes mesmo de ser divulgada já haviam casos de exploração utilizando essa falha, também há exploits dando a atacantes milhares de alternativas para tirar vantagens desta vulnerabilidade.
É uma vulnerabilidade crítica por se tratar de execução de código remoto. Ou seja, um atacante pode executar código remotamente no alvo e introduzir código malicioso e tomar o controle do sistema alvo. Pode ainda ser utilizado para espalhar pragas e até mesmo sequestrar dados e criptografar arquivos.
A Apache fundation responsável pelo desenvolvimento da Log4j lançou uma atualização que corrige a vulnerabilidade, assim como todos os grandes players do mercado (Tesla, Twitter, Amazon, Apple, google, Thales) atualizaram seus softwares e serviços corrigindo a vulnerabilidade.
A Neotel recomenda que todos os sistemas que utilizam a biblioteca Log4j sejam atualizados para versão não vulnerável.
Esclarecemos que todos ativos envolvidos nos serviços fornecidos pela Neotel tanto em nuvem quanto on-premisses foram devidamente atualizados e estão livres da vulnerabilidade Log4Shell. E que como parte da nossa política de segurança da Neotel checamos junto aos nossos fornecedores que foram afetados pela vulnerabilidade e já fizemos as devidas atualizações, garantindo assim a segurança dos nossos ambientes junto aos clientes.