# ALERTAS _

Brasil Shields Up! Essa seção tem como objetivo trazer até você alertas novos e atuais, assim poderá tomar medidas proativas o mais rápido possível para mitigar essas vulnerabilidades. Aqui encontrará apenas as vulnerabilidades que estão sendo exploradas ativamente por hackers e ações que podem ser tomadas. Eles ficarão inativos após cerca de 60 dias, a menos que sejam renovados. Isto é apenas para informação, para ajudar na conscientização e proteção. Não somos responsáveis pelo que você faz com as informações em nosso site.

Log4Shell (CVE-2021-44228)

Apache Log4j2 2.0-beta9 a 2.15.0 (excluindo versões de segurança 2.12.2, 2.12.3 e 2.3.1) Os recursos JNDI usados na configuração, mensagens de log e parâmetros não protegem contra LDAP controlado por invasores e outros terminais relacionados a JNDI. Um invasor que pode controlar mensagens de log ou parâmetros de mensagens de log pode executar código arbitrário carregado de servidores LDAP quando a substituição de pesquisa de mensagens estiver habilitada.

Mais...
Spring4shell (CVE-2022-22965)

Estrutura Java Spring Core no JDK9+. A vulnerabilidade é sempre uma execução remota de código (RCE) que permite que invasores executem código arbitrário na máquina e comprometam todo o host. As versões afetadas são as seguintes: 5.3.0 a 5.3.17 / 5.2.0 a 5.2.19 Versões mais antigas e sem suporte também são afetadas. https://spring.io/guides/gs/handling-form-submission/

Mais...

Aviso

Nós só publicamos alertas passíveis de ação aqui, que precisam de resposta imediata e estão sendo altamente explorados no momento. Esses alertas requerem correção imediata ou camadas de controles de segurança em torno dos sistemas listados nas vulnerabilidades. Além disso, recomendamos que caso tenha um desses sistemas voltados para a internet, que investigue esses sistemas e logs para determinar se eles foram comprometidos.

Podemos ajudar na análise de logs ou na resposta a incidentes por meio de nossos serviços profissionais de resposta a incidentes.

Emergência?

Malware, ransomware ou outras cyber emergências, entre em contato imediatamente.

Brasil ShieldsUp Alertas

Alertas Importantes que requerem atenção imediata e que estão sendo explorados ativamente

Insights

No nosso Insights blog, você pode obter informações valiosas para melhor proteger sua empresa