Entenda sobre a vulnerabilidade Apache Log4j

Uma vulnerabilidade crítica na biblioteca Apache Log4j foi descoberta recentemente. Então, por prezar por sua segurança, repassamos informações relevantes sobre o tema para que você esteja o mais protegido possível. 

O que é o Log4j?

É uma biblioteca que faz parte do Apache Logging Project e é bastante utilizada por empresas em suas aplicações. De maneira geral, o uso dessa biblioteca é uma das maneiras mais fáceis de registrar erros e é por isso que a maioria dos desenvolvedores Java utilizam. Para você ter noção da ampla utilização, o Log4j tem mais de 400.000 downloads em sua página oficial.

O que é a vulnerabilidade Log4j?

A vulnerabilidade Log4Shell ou LogJam está na classe RCE (Remote Code Execution) e oferece riscos bastante acentuados, pois, de acordo com os especialistas, os invasores precisam somente forçar o aplicativo a gravar apenas o trecho malicioso no log e, depois disso, podem fazer upload de seu próprio código no aplicativo. Ou seja, o hacker pode ter controle de uma máquina ou servidor. 

Quem está vulnerável? 

Todos os servidores com acesso a internet que estiveram utilizando da versão: 2.0 a versão 2.14.1 do Log4j, inclusive frameworks da família Apache, como: Apache Struts2, Apache Solr, Apache Druid ou Apache Flink.

Como mitigar a vulnerabilidade Log4j?

Para aplicar o patch de correção, atualize o Log4j de uma das versões listadas acima para a versão mais recente (2.16.0). Caso você esteja utilizando ambiente cPanel, informamos que a aplicação vulnerável é o cPanel-dovecot-solr.

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Open chat